据悉国家有关安全机关监测到WindowsBlueKeep高危安全漏洞被某个小型黑客团体利用展开攻击。这枚安全漏洞实际就是微软远程桌面协议存在的高危漏洞,而且漏洞可以无需用户进行任何交互而通过蠕虫感染。也正是如此在漏洞被发现后微软甚至美国国家安全局都发布安全预警,只是到现在仍还有很多计算机未修复漏洞。
微软也监测到攻击者的活动:
由于此漏洞无需进行身份验证也不需要交互就可以感染,因此利用蠕虫病毒进行传播的话也会造成大规模的感染。而微软甚至还再次破例为已经停止支持的Windows XP发布安全更新,可想这枚安全漏洞的潜在危害是多么的大。同时微软也通过WindowsDefender监测到攻击者的活动,现阶段攻击者主要利用蠕虫病毒传播挖矿类恶意软件。
微软也提到虽然挖矿类软件的恶意行为不算太严重,然而后续攻击者能够找到更好的利用方式恶意行为也会增加。统计数据显示目前在法国、俄罗斯、意大利、西班牙、乌克兰、德国以及英国等地都已经有计算机遭到蠕虫感染。这些被感染的计算机是攻击者借助自动化扫描工具检测到开放的远程桌面协议端口后直接通过安全漏洞进行攻击。
微软警告攻击规模和危害还会继续增加:
MicrosoftDefenderATP高级持续性威胁研究团队提醒使用远程桌面协议的用户应当立即安装安全补丁修复漏洞。不论用户使用的Windows XP还是Windows Vista、Windows 7、Windows 8.1 还是Windows 10 都需要更新。只要用户没有安装更新修复漏洞就有极高的概率被感染,届时攻击者也可能展开其他攻击行为例如植入后门程序。
微软官方也在推特上表示该公司与研究界一致认为WindowsBlueKeep安全漏洞遭到大规模利用的可行性非常大。因此仍然未安装更新的用户尤其是企业级用户或在服务器上使用远程桌面协议的用户应当立即安装最新安全更新。
相关文章
微软2019 Windows 10更新十一月版正式版更
11-12微软Windows 10家庭版误推更新补丁:紧急撤
11-10双11正版office限时促销 微软Office 2019家
11-10微软商城更新将不再显示无法在ARM设备运行
11-09微软Chromium Edge浏览器现已支持Windows S
11-09微软继续更新Windows 10「你的手机」应用带
11-09微软将与Surface Pro X不兼容应用程序隐藏
11-09微软Chromium版Edge浏览器稳定版ARM64支持
11-09微软OneNote UWP和OneNote 2016代码库合并
11-09微软Surface Pro X可修复性得分达到6分
11-08网友评论(共有 0 条评论)