微软继续发布安全预警警告BlueKeep高危漏洞需要立即进行修复

发表于:2019-11-11 09:55

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:蓝点网

#
漏洞
#
微软
分享:
  早些时候蓝点网已经提到有安全公司监测到WindowsBlueKeep高危安全漏洞被某个小型黑客团体利用展开攻击。
  这枚安全漏洞实际就是微软远程桌面协议存在的高危漏洞,而且漏洞可以无需用户进行任何交互而通过蠕虫感染。
  也正是如此在漏洞被发现后微软甚至美国国家安全局都发布安全预警,只是到现在仍还有很多计算机未修复漏洞。
  微软也监测到攻击者的活动:
  由于此漏洞无需进行身份验证也不需要交互就可以感染,因此利用蠕虫病毒进行传播的话也会造成大规模的感染。
  而微软甚至还再次破例为已经停止支持的Windows XP发布安全更新,可想这枚安全漏洞的潜在危害是多么的大。
  同时微软也通过WindowsDefender监测到攻击者的活动,现阶段攻击者主要利用蠕虫病毒传播挖矿类恶意软件。
  微软也提到虽然挖矿类软件的恶意行为不算太严重,然而后续攻击者能够找到更好的利用方式恶意行为也会增加。
  统计数据显示目前在法国、俄罗斯、意大利、西班牙、乌克兰、德国以及英国等地都已经有计算机遭到蠕虫感染。
  这些被感染的计算机是攻击者借助自动化扫描工具检测到开放的远程桌面协议端口后直接通过安全漏洞进行攻击。
  微软警告攻击规模和危害还会继续增加:
  MicrosoftDefenderATP高级持续性威胁研究团队提醒使用远程桌面协议的用户应当立即安装安全补丁修复漏洞。
  不论用户使用的Windows XP还是Windows Vista、Windows 7、Windows 8.1 还是Windows 10 都需要更新。
  只要用户没有安装更新修复漏洞就有极高的概率被感染,届时攻击者也可能展开其他攻击行为例如植入后门程序。
  微软官方也在推特上表示该公司与研究界一致认为WindowsBlueKeep安全漏洞遭到大规模利用的可行性非常大。
  因此仍然未安装更新的用户尤其是企业级用户或在服务器上使用远程桌面协议的用户应当立即安装最新安全更新。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号