美国网络安全局(CISA),隶属于美国国土安全部, 关于 BlueKeep 漏洞的成功利用。 该缺陷允许您在运行 Windows 2000 至 Windows 7、以及 Windows Server 2003 和 2008 的计算机上远程运行代码。Microsoft 远程桌面服务用于此目的。
此前 全球至少有 2000 万台设备仍容易通过此漏洞受到恶意软件感染。 同时,BlueKeep 允许您感染网络内的所有 PC;只需其中一台就足够了。 也就是说,它按照网络蠕虫的原理工作。 CISA 专家能够控制安装了 Windows XNUMX 的远程计算机。
该部门已经呼吁更新操作系统,因为 Windows 8 和 Windows 10 中已经弥补了这一差距。 然而,目前还没有任何使用 BlueKeep 的记录案例。 但如果这种情况发生,2017 年 WannaCry 病毒的故事就会重演。 随后勒索软件病毒感染了全球数千台计算机。 各国的公共和私人实体都受到影响。
我们还注意到,微软此前曾报道称,黑客利用 BlueKeep 进行攻击,理论上,他们可以利用该漏洞攻击任何操作系统过时版本的 PC。 数字安全专家表示,正如 CISA 所证明的那样,开发漏洞并不困难。
来源: 3dnews.ru