近日有报道称,仍有百万台暴露于公网上的 PC 容易受到 BlueKeep 漏洞的威胁。这个存在于 Windows XP / 7 和 Server 2003 / 2008 等操作系统之中的远程桌面协议(RDP)漏洞,已经引发了许多人的关切。微软安全响应中心的事件响应主管 Simon Pope 呼吁,他们确信会有利用该漏洞的攻击事件发生,呼吁 IT 管理员立即采修复行动。
(截图 via Bank Info Security)
这样的警告并非危言耸听,因为曾经困扰全球的 Wannacry 勒索软件攻击,就利用了 EternalBlue 漏洞补丁的 60 天时间差。
Simon Pope 警告称:“修复程序发布仅两周,目前还没有曝出有哪些野外攻击,但这并不意味着我们可以高枕无忧。如果修复措施不够及时,Wannacry 事件或再度上演”。
据悉,安全厂商 Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech、以及 Valthek,均已开发过基于 BlueKeep 的概念验证漏洞。
BlueKeep 概念验证视频(via):https://v.youku.com/v_show/id_XNDIwNTg0MDA0MA==.html?spm=a1z3jc.11711052.0.0&isextonly=1
尽管它们没有向外界公布详情,但目前 GitHub 已经被上传了诸多代码样本,导致其很有可能被别有用心者的利用。
