导读微软的安全团队认为,更具破坏性的BlueKeep攻击迫在眉睫,并敦促用户和公司在落后的情况下应用补丁。在发出警告之前,安全研究人员发现了针
微软的安全团队认为,更具破坏性的BlueKeep攻击迫在眉睫,并敦促用户和公司在落后的情况下应用补丁。
在发出警告之前,安全研究人员发现了针对BlueKeep漏洞的第一次恶意软件攻击。
这些袭击是上周末发现的。他们用BlueKeep入侵未打补丁的Windows系统,安装了加密货币矿机。
很多安全研究人员认为,这些攻击并没有给人们留下深刻的印象,也没有达到过去半年围绕BlueKeep的炒作程度。
这是因为微软表示BlueKeep可以用来构建自传播恶意软件。然而,周末发生的攻击并没有部署可以自行传播的恶意软件。
相反,攻击者扫描互联网找到易受攻击的系统,然后逐个攻击每个未修补的系统,部署BlueKeep漏洞,然后是加密货币矿工。
这与BlueKeep可能引发的自传播恶意软件爆发相去甚远。此外,在许多情况下,BlueKeep攻击失败,导致系统崩溃。
但微软表示,这只是开始,攻击者最终会改进攻击,最糟糕的还在后面。
微软今天表示,“尽管在撰写本文时,没有涉及ransomware或其他类型恶意软件的其他已验证攻击,但BlueKeep漏洞很可能被用来提供比扔硬币机更具影响力和破坏性的有效载荷。”“我们不能忽视可能导致更有效攻击的增强功能。”
现在,微软已经警告并敦促用户今年第三次使用补丁——。
该公司表示,“我们鼓励客户立即识别和更新易受攻击的系统。”“许多未打补丁的设备可能是供应商和其他第三方为偶尔管理客户系统而放置的不受监控的RDP设备。BlueKeep可以在不留下明显痕迹的情况下使用,客户应该彻底检查可能被感染或泄露的系统。”
由于今年有很多关于bluekeep的报道,这里有一个你需要知道的总结。