当前位置:系统粉 >   IT资讯 >   微软资讯 >  微软警告BlueKeep漏洞威胁的严重程度或与Wannacry相当

微软警告BlueKeep漏洞威胁的严重程度或与Wannacry相当

时间:2019-06-01 来源:互联网 浏览量:

近日有报道称,仍有百万台暴露于公网上的 PC 容易受到 BlueKeep 漏洞的威胁。这个存在于 Windows XP / 7 和 Server 2003 / 2008 等操作系统之中的远程桌面协议(RDP)漏洞,已经引发了许多人的关切。微软安全响应中心的事件响应主管 Simon Pope 呼吁,他们确信会有利用该漏洞的攻击事件发生,呼吁 IT 管理员立即采修复行动。微软警告BlueKeep漏洞威胁的严重程度或与Wannacry相当(1)

(截图 via Bank Info Security)

这样的警告并非危言耸听,因为曾经困扰全球的 Wannacry 勒索软件攻击,就利用了 EternalBlue 漏洞补丁的 60 天时间差。

Simon Pope 警告称:“修复程序发布仅两周,目前还没有曝出有哪些野外攻击,但这并不意味着我们可以高枕无忧。如果修复措施不够及时,Wannacry 事件或再度上演”。

微软警告BlueKeep漏洞威胁的严重程度或与Wannacry相当(2)

据悉,安全厂商 Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech、以及 Valthek,均已开发过基于 BlueKeep 的概念验证漏洞。

尽管它们没有向外界公布详情,但目前 GitHub 已经被上传了诸多代码样本,导致其很有可能被别有用心者的利用。

我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航