研究人员监测到黑客正在利用Windows BlueKeep高危安全漏洞展开攻击

今年早些时候微软再次破例向Windows XP发布安全更新 , 这枚安全更新解决的主要是Windows RDP/RDS漏洞

这枚漏洞存在于微软远程桌面服务中并且极易遭到感染,安全界人士担心该漏洞会重演两年前的WannaCry攻击。

同时该漏洞影响Windows XP~Windows Server 2008 R2 之间的所有版本,而且能利用蠕虫病毒进行横向传播。

为此美国国家安全局和网络安全基础设施局先后发布预警提醒用户更新补丁,可见这枚安全漏洞的潜在危害多大。

研究人员监测到黑客正在利用Windows BlueKeep高危安全漏洞展开攻击

研究人员已经监测到攻击:

最初发现该漏洞的研究人员 凯文•博蒙特 和发现WannaCry开关的 马库斯•哈钦斯 目前都监测到黑客正在攻击中。

攻击者的目的并不是寻找特定的感染目标,而是利用蠕虫病毒快速将其自身从被感染的计算机复制到其他计算机。

而那些未安装补丁且开启远程桌面服务(3389)的计算机极易遭到感染,受感染后蠕虫会在计算机上安装挖矿软件。

至少从现阶段来说攻击者只是想要安装挖矿软件进行获利,还没有尝试在受感染的计算机上安装高级的后门程序。

攻击者似乎是个新手:

由于这枚高危漏洞的细节并未完全公开,因此攻击者们也只是从网上寻找研究人员发布的实例代码进行改造使用。

而研究人员发布的示例代码并不是完整的,攻击者似乎缺乏足够的编程技能导致攻击程序并没有完全的正常工作。

这也是攻击者只在目标计算机上安装挖矿软件的原因,如果代码能够正常工作相信攻击者肯定还有其他攻击措施。

监测数据显示目前开放 3389 端口暴露在公网上且未修复漏洞的计算机约有70万台 , 这些计算机将有极大的风险。

对于那些未修复漏洞但没有暴露在公网上的计算机建议做好防御措施,否则很有可能在蠕虫爆发后遭到病毒感染。

本文来源 Twitter,由 山外的鸭子哥 整理编辑,其版权均为 Twitter 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. jmacmillang
    jmacmillang发布于: 
    Google Chrome 75.0.3770.142 Google Chrome 75.0.3770.142 Windows 10 64位版 Windows 10 64位版

    新手可还行。。。。。。

  2. 路人甲
    路人甲发布于: 
    Google Chrome 78.0.3904.62 Google Chrome 78.0.3904.62 Android 10 Android 10

    网上流传的利用程序只能在虚拟机运行任意代码,有在物理机利用成功的视频吗?

  3. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    赶快发布补丁啊!

发表评论