| 设为主页 | 保存桌面 | 手机版 | 二维码
普通会员

五六之窗信息网

信息共享 分享 交流!

您当前的位置:首页 » » 微软警告用户警惕BlueKeep漏洞攻击 具体情况是怎么样?
微软警告用户警惕BlueKeep漏洞攻击 具体情况是怎么样?
发布时间:2019-11-09        浏览次数:63        返回列表
   消息:据zdnet报道,微软的安全团队认为,更具破坏性的BlueKeep攻击即将到来,并敦促用户和公司应该及时安装应用补丁。

  在微软发布警告前,安全研究人员首次检测到恶意软件活动,将BlueKeep漏洞武器化。攻击者利用BlueKeep未修补的Windows系统,并偷偷安装了一个加密货币挖掘工具。

  许多研究人员认为,这些攻击并没什么效果,没有像今年 5 月份报道那样带来严重的后果。微软称,BlueKeep漏洞属于蠕虫,但在上周的攻击中并未出现部署蠕虫的恶意软件。

  据悉,BlueKeep漏洞(CVE-2019-0708)是微软在今年 5 月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。

  相反的是,这次攻击者在互联网上扫描易受攻击的系统,一次攻击一个未修复的系统紧接着部署BlueKeep漏洞并植入挖矿工具。而这远远不像微软称BlueKeep可能引发的自动蔓延恶意软件爆发的情况。

  微软还表示,目前尚未发现其它经过验证的涉及勒索软件或恶意软件的攻击。但BlueKeep的漏洞可能会被用来植入挖矿工具,并给计算机带来破坏力的有效载荷。

  这是微软今年第三次发出警告并敦促用户安装应用补丁。

  来源:站长之家