微软再次警告公司要修补旧版本的Windows,以抵御远程桌面协议(RDP)服务中可能被远程滥用的严重漏洞,该公司已将其比作EternalBlue漏洞,该漏洞助推了WannaCry,NotPetya和Bad兔子勒索软件爆发。
更糟糕的是,在过去两天中,利用此漏洞(称为BlueKeep或CVE-2019-0708)的有限概念验证代码已在网上浮出水面。
“微软相信这个漏洞存在漏洞利用,如果最近的报告准确无误,直接连接到互联网的近百万台计算机仍然容易受到CVE-2019-0708的攻击,”微软安全事件响应总监Simon Pope说。响应中心(MSRC)。
对易受BlueKeep影响的计算机的扫描已经持续了将近一周的时间。在实际攻击开始之前,操作系统制造商现在正在发出最后的警报。
补丁目前适用于Windows XP,Windows Vista,Windows 7,Windows Server 2003和Windows Server 2008 - Windows版本容易受到BlueKeep攻击。
微软发出第二次警告
微软于5月14日首次发布了这个漏洞,当时它发布了本月的Patch Tuesday更新列车。当时,它说这个漏洞是危险的,因为它不仅允许远程执行,而且这个漏洞也很可靠(具有自我复制的能力)。
“ 我们的建议保持不变。我们强烈建议所有受影响的系统应尽快更新,”教皇说。
微软高管还警告公司,认为没有连接到互联网的工作站是安全的。
“它只需要一台连接到互联网的易受攻击的计算机,就可以为公司网络提供潜在的网关,高级恶意软件可以在这些网络中传播,感染整个企业的计算机,”他说。
到目前为止,教皇还警告公司认为他们是安全的只是因为没有看到攻击。
“自修复发布以来仅仅两周时间,并没有任何蠕虫迹象。这并不意味着我们已经走出困境,”他说。
“我们可能不会将此漏洞纳入恶意软件。但这不是打赌的方式。”
在将EternalBlue漏洞利用和WannaCry爆发发布之间的两个月里,他将这种相对平静比作,起初也看到了有限的攻击。
这些罕见的攻击随后被推出,EternalBlue成为市场上最受欢迎的攻击之一,随着更多的演示代码变得可用,并且随着黑客团体开始学习如何以充分的容量武器化该漏洞利用。