据外媒报道,SANS研究所的Kevin Beaumont发现,在过去的一周时间里,自己的11个RDP蜜罐中有10个因BSOD错误而入侵系统的BlueKeep漏洞,攻击者试图通过漏洞加密货币挖矿软件感染计算机。
据悉,BlueKeep(CVE-2019-0708)于今年5月被首次披露,该漏洞可使攻击者利用RDP连接目标系统,发送改造过的调用命令,借此执行任意程序代码、安装恶意程序、读取或删改数据、或新建完整权限的用户账号,甚至还可以让蠕虫繁殖(wormable),从一台有漏洞的计算机自我复制并扩散到其他计算机。
值得注意的是,这次BlueKeep攻击并未像之前微软担心的会自我复制并扩散。分析显示,攻击者可能利用早先公布的BlueKeep Metasploit框架的shell code,针对有BlueKeep漏洞的系统发动攻击,旨在植入Monero挖矿软件。
微软将于今日发布11月版补丁,专家建议用户更新软件到最新版本以安全修复程序,确保免受所有已知漏洞的侵害。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
