微软继续发布安全预警警告Windows BlueKeep高危漏洞需要立即进行修复

早些时候蓝点网已经提到有安全公司监测到WindowsBlueKeep高危安全漏洞被某个小型黑客团体利用展开攻击

这枚安全漏洞实际就是微软远程桌面协议存在的高危漏洞,而且漏洞可以无需用户进行任何交互而通过蠕虫感染。

也正是如此在漏洞被发现后微软甚至美国国家安全局都发布安全预警,只是到现在仍还有很多计算机未修复漏洞。

微软继续发布安全预警警告Windows BlueKeep高危漏洞需要立即修复

微软也监测到攻击者的活动:

由于此漏洞无需进行身份验证也不需要交互就可以感染,因此利用蠕虫病毒进行传播的话也会造成大规模的感染。

而微软甚至还再次破例为已经停止支持的Windows XP发布安全更新,可想这枚安全漏洞的潜在危害是多么的大。

同时微软也通过WindowsDefender监测到攻击者的活动,现阶段攻击者主要利用蠕虫病毒传播挖矿类恶意软件。

微软也提到虽然挖矿类软件的恶意行为不算太严重,然而后续攻击者能够找到更好的利用方式恶意行为也会增加。

统计数据显示目前在法国、俄罗斯、意大利、西班牙、乌克兰、德国以及英国等地都已经有计算机遭到蠕虫感染。

这些被感染的计算机是攻击者借助自动化扫描工具检测到开放的远程桌面协议端口后直接通过安全漏洞进行攻击。

微软警告攻击规模和危害还会继续增加:

MicrosoftDefenderATP高级持续性威胁研究团队提醒使用远程桌面协议的用户应当立即安装安全补丁修复漏洞。

不论用户使用的Windows XP还是Windows Vista、Windows 7、Windows 8.1 还是Windows 10 都需要更新。

只要用户没有安装更新修复漏洞就有极高的概率被感染,届时攻击者也可能展开其他攻击行为例如植入后门程序。

微软官方也在推特上表示该公司与研究界一致认为WindowsBlueKeep安全漏洞遭到大规模利用的可行性非常大。

因此仍然未安装更新的用户尤其是企业级用户或在服务器上使用远程桌面协议的用户应当立即安装最新安全更新。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. ideal3d
    ideal3d发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

    那么,补丁在哪里?又如何检测当前系统是否打上补丁

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 78.0.3904.97 Google Chrome 78.0.3904.97 Windows 10 64位版 Windows 10 64位版

      补丁还是五月份发布的 你直接检查更新显示已经是最新的说明就不需要打了

发表评论