服务器之家

服务器之家 > 正文

微软警告用户警惕BlueKeep漏洞攻击 偷偷植入挖矿工具

时间:2019-11-09 19:08     来源/作者:站长之家

微软警告用户警惕BlueKeep漏洞攻击 偷偷植入挖矿工具

据zdnet报道,微软的安全团队认为,更具破坏性的BlueKeep攻击即将到来,并敦促用户和公司应该及时安装应用补丁。

在微软发布警告前,安全研究人员首次检测到恶意软件活动,将BlueKeep漏洞武器化。攻击者利用BlueKeep未修补的Windows系统,并偷偷安装了一个加密货币挖掘工具。

许多研究人员认为,这些攻击并没什么效果,没有像今年 5 月份报道那样带来严重的后果。微软称,BlueKeep漏洞属于蠕虫,但在上周的攻击中并未出现部署蠕虫的恶意软件。

据悉,BlueKeep漏洞(CVE-2019-0708)是微软在今年 5 月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。

相反的是,这次攻击者在互联网上扫描易受攻击的系统,一次攻击一个未修复的系统紧接着部署BlueKeep漏洞并植入挖矿工具。而这远远不像微软称BlueKeep可能引发的自动蔓延恶意软件爆发的情况。

微软还表示,目前尚未发现其它经过验证的涉及勒索软件或恶意软件的攻击。但BlueKeep的漏洞可能会被用来植入挖矿工具,并给计算机带来破坏力的有效载荷。

这是微软今年第三次发出警告并敦促用户安装应用补丁。

相关文章

热门资讯

玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分
玄元剑仙肉身有什么用 玄元剑仙肉身境界等级划分 2019-06-21
男生常说24816是什么意思?女生说13579是什么意思?
男生常说24816是什么意思?女生说13579是什么意思? 2019-09-17
华为nova5pro和p30pro哪个好 华为nova5pro和华为p30pro对比详情
华为nova5pro和p30pro哪个好 华为nova5pro和华为p30pro对比详情 2019-06-22
Nginx服务器究竟是怎么执行PHP项目
Nginx服务器究竟是怎么执行PHP项目 2019-05-24
配置IIS网站web服务器的安全策略配置解决方案
配置IIS网站web服务器的安全策略配置解决方案 2019-05-23
返回顶部