美國網路安全局(CISA),隸屬於美國國土安全部, 關於 BlueKeep 漏洞的成功利用。 此缺陷可讓您在執行 Windows 2000 至 Windows 7、以及 Windows Server 2003 和 2008 的電腦上遠端執行程式碼。Microsoft 遠端桌面服務用於此目的。
此前 全球至少有 2000 萬台裝置仍容易透過此漏洞受到惡意軟體感染。 同時,BlueKeep 允許您感染網路內的所有 PC;只需其中一台就足夠了。 也就是說,它按照網路蠕蟲的原理運作。 CISA 專家能夠控制安裝了 Windows XNUMX 的遠端電腦。
該部門已經呼籲更新作業系統,因為 Windows 8 和 Windows 10 中已經彌補了這一差距。 然而,目前還沒有任何使用 BlueKeep 的記錄案例。 但如果這種情況發生,2017 年 WannaCry 病毒的故事就會重演。 隨後勒索軟體病毒感染了全球數千台電腦。 各國的公共和私人實體都受到影響。
我們也注意到,微軟先前曾報導稱,駭客利用 BlueKeep 進行攻擊,理論上,他們可以利用漏洞攻擊任何作業系統過時版本的 PC。 數位安全專家表示,正如 CISA 所證明的那樣,開發漏洞並不困難。
來源: 3dnews.ru