近期报告称,安全研究人员估计,有近百万台PC容易受到Bluekeep高危漏洞影响,这是一种存在于Windows XP、Windows 7以及Windows Server 2003和Windows Server 2008的远程桌面攻击。
微软安全响应中心事件响应主管Simon Pope表示,他们“确信存在漏洞利用”,并指出在EternalBlue(永恒之蓝)补丁推出之前,Wannacry漏洞和出现的Wannacry蠕虫病毒之间耗时达到了60天。
“自修复发布以来仅仅过去了两周时间,并且还没有任何蠕虫病毒爆发迹象。但这并不意味着我们已经走出困境,”微软警告说,“如果我们回顾WannaCry攻击开始前的事件,它们可以告知未及时修复此漏洞将会面临怎样的风险。”
安全厂商Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech和Valthek都为BlueKeep开发了概念漏洞验证,但尚未发布。然而,许多代码样本已经上传到GitHub,尽管这些样本大多似乎都是搞事情。
“CVE-2019-0708,AKA BlueKeep”是远程桌面服务中的远程代码执行缺陷,影响了Windows 7、Windows XP、Windows Server 2003和Windows Server 2008系统人。微软敦促IT管理员尽快更新受影响的Windows系统。