微軟再次警告公司要修補(bǔ)舊版本的Windows，以抵御遠(yuǎn)程桌面協(xié)議(RDP)服務(wù)中可能被遠(yuǎn)程濫用的嚴(yán)重漏洞，該公司已將其比作EternalBlue漏洞，該漏洞助推了WannaCry，NotPetya和Bad兔子勒索軟件爆發(fā)。

更糟糕的是，在過(guò)去兩天中，利用此漏洞(稱為BlueKeep或CVE-2019-0708)的有限概念驗(yàn)證代碼已在網(wǎng)上浮出水面。

“微軟相信這個(gè)漏洞存在漏洞利用，如果最近的報(bào)告準(zhǔn)確無(wú)誤，直接連接到互聯(lián)網(wǎng)的近百萬(wàn)臺(tái)計(jì)算機(jī)仍然容易受到CVE-2019-0708的攻擊，”微軟安全事件響應(yīng)總監(jiān)Simon Pope說(shuō)。響應(yīng)中心(MSRC)。

對(duì)易受BlueKeep影響的計(jì)算機(jī)的掃描已經(jīng)持續(xù)了將近一周的時(shí)間。在實(shí)際攻擊開(kāi)始之前，操作系統(tǒng)制造商現(xiàn)在正在發(fā)出最后的警報(bào)。

補(bǔ)丁目前適用于Windows XP，Windows Vista，Windows 7，Windows Server 2003和Windows Server 2008 - Windows版本容易受到BlueKeep攻擊。

微軟發(fā)出第二次警告

微軟于5月14日首次發(fā)布了這個(gè)漏洞，當(dāng)時(shí)它發(fā)布了本月的Patch Tuesday更新列車(chē)。當(dāng)時(shí)，它說(shuō)這個(gè)漏洞是危險(xiǎn)的，因?yàn)樗粌H允許遠(yuǎn)程執(zhí)行，而且這個(gè)漏洞也很可靠(具有自我復(fù)制的能力)。

“ 我們的建議保持不變。我們強(qiáng)烈建議所有受影響的系統(tǒng)應(yīng)盡快更新，”教皇說(shuō)。

微軟高管還警告公司，認(rèn)為沒(méi)有連接到互聯(lián)網(wǎng)的工作站是安全的。

“它只需要一臺(tái)連接到互聯(lián)網(wǎng)的易受攻擊的計(jì)算機(jī)，就可以為公司網(wǎng)絡(luò)提供潛在的網(wǎng)關(guān)，高級(jí)惡意軟件可以在這些網(wǎng)絡(luò)中傳播，感染整個(gè)企業(yè)的計(jì)算機(jī)，”他說(shuō)。

到目前為止，教皇還警告公司認(rèn)為他們是安全的只是因?yàn)闆](méi)有看到攻擊。

“自修復(fù)發(fā)布以來(lái)僅僅兩周時(shí)間，并沒(méi)有任何蠕蟲(chóng)跡象。這并不意味著我們已經(jīng)走出困境，”他說(shuō)。

“我們可能不會(huì)將此漏洞納入惡意軟件。但這不是打賭的方式。”

在將EternalBlue漏洞利用和WannaCry爆發(fā)發(fā)布之間的兩個(gè)月里，他將這種相對(duì)平靜比作，起初也看到了有限的攻擊。

這些罕見(jiàn)的攻擊隨后被推出，EternalBlue成為市場(chǎng)上最受歡迎的攻擊之一，隨著更多的演示代碼變得可用，并且隨著黑客團(tuán)體開(kāi)始學(xué)習(xí)如何以充分的容量武器化該漏洞利用。