图片来源于pixabay
该漏洞被比作2017年在WannaCry等勒索软件中利用的EternalBlue漏洞,允许恶意软件在没有用户交互的情况下,武器化创建可疑(自我复制)的漏洞利用,以不受控制的方式传播到目标网络中。
漏洞曝光后,暂无研究人员或安全公司发布该漏洞的概念验证PoC代码,但Zerodium、McAfee、Kaspersky、CheckPoint、MalwareTech和Valthek均宣称已成功开发该漏洞,为免被黑客利用展开大规模攻击将进行保密。
图片来源于pixabay
据悉,安全公司GreyNoise通过检测黑客扫描活动发现,已有黑客使用Metasploit模块扫描互联网,寻找易受漏洞攻击的Windows设备。其创始人Andrew Morris表示,目前从Tor出口节点观察到的活动可能仅来自一位黑客。
截至目前,微软已在5月补丁中发布了针对该漏洞的修复程序,并呼吁用户和企业尽快修复。NCC集团也制定了网络安全设备检测规则,以便企业检测开发尝试,此外,Opatch也开发了临时保护系统的微型接头以保护设备,RiskSense研究人员还创建了供企业使用并测试其PC车队是否正确修复该漏洞的工具。
图片来源于pixabay
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。