您现在的位置是:首页 > 互联网网站首页互联网

微软实际上是在恳求Windows用户修复可虫化的BlueKeep漏洞

  • 互联网
  • 2020-03-26 16:23:30

微软安全官员说,他们相信Blue Keep是一个漏洞,最近修复的漏洞有可能引发自我复制的攻击,就像2017年的WannaCry攻击一样,它在全世界关闭了计算机。

周四的帖子再次警告说,这种不作为可能引发另一种类似WannaCry的蠕虫病毒,导致医院将病人和瘫痪的银行、航运码头和世界各地的交通枢纽拒之门外。 MSRC官员在周四发表的文章中写道:

微软相信,这一漏洞存在漏洞,如果最近的报告是准确的,近100万台直接连接到互联网的计算机仍然容易受到CVE-2019-0708的影响。 更多的公司网络中的人也可能是脆弱的。 只需要一台连接到互联网的脆弱计算机就能为这些公司网络提供一个潜在的网关,在那里先进的恶意软件可能会传播,感染整个企业的计算机。 这种情况对那些没有用最新的修复方法更新内部系统的人来说可能更糟,因为任何未来的恶意软件也可能试图进一步利用已经修复的漏洞。

微软提醒人们,WannaCry直到MS17-010发布两个月后才被释放,这一更新修补了WannaCry所利用的漏洞。 它位于SMBv1,这是服务器消息块协议的早期版本,允许一台计算机与其他计算机共享文件和目录。 安全专家使用“可虫”一词来描述漏洞,因为它具有触发蠕虫的能力,这些蠕虫是自我复制的攻击,不需要最终用户的交互。 相比之下,可虫性的蓝色保持缺陷源于远程桌面服务中的“悬空指针”错误,这有助于提供一个通过互联网连接到另一台计算机的图形界面。

当然,两年前最大的不同是“永恒之蓝”(Eternal Blue)的公开发行,这是由国家安全局(National Security Agency)开发的,后来又被盗走的一个漏洞。 一个仍然不明身份的团体自称影子经纪人发表了永恒的蓝色在2017年4月。 该版本甚至为世界各地缺乏经验的黑客提供了一种简单的方法,可以可靠地迫使脆弱的计算机执行他们选择的代码。 一个月后,WannaCry蠕虫重新使用了永恒的蓝色,并在几个小时内感染了世界各地的计算机。

微软正在敦促任何运行脆弱计算机的人立即更新。 该缺陷影响从WindowsXP到Server2008R2的版本。 任何使用这些版本之一的人都应该确保补丁到位。 他们还应该测试,以确保RDP不暴露在互联网上,除非绝对必要。 为远程桌面服务启用网络级别身份验证是一项有用的措施,但它对拥有网络密码的攻击者无效,这在赎金感染中是常见的现象。 窗口8和10不受影响。

Top