两周前,微软披露了旧版 Windows(例如 Windows XP 和 Windows 7)中实现的 RDP 协议中存在一个超严重的缺陷。这个漏洞被称为“BlueKeep”,允许自动和远程方式攻击系统。因此,它是创建蠕虫病毒(计算机世界中存在的最严重的攻击)的理想工具。
考虑到这种巨大的风险,微软不辞辛劳地发布了补丁,即使对于不再受益于其支持的系统(例如Windows XP或Windows Server 2003)也是如此。不幸的是,并非所有机器都已更新。在扫描互联网后,安全研究人员 Rober Graham 发现近一百万个 Windows 系统容易受到此缺陷的影响。
当黑客利用 BlueKeep 发起蠕虫病毒的那一天,所有这些计算机几乎都会立即被感染。“这可能造成相当于 2017 年 WannaCry 或 NotPetya 的损害,甚至可能更糟”,研究人员估计。据他介绍,此类恶意软件可能会出现“一两个月内”,是时候开发并测试它了。
可疑漏洞扫描
这并不是一个牵强的预言。几天前,GreyNoise 公司分析师检测到与 Robert Graham 类似的扫描,但通过 Tor 网络匿名进行。这看起来很像采取行动之前的识别行动。一些恶意行为者似乎正在为攻击做准备。因此,迫切需要修补所有 Windows!
GreyNoise 正在观察来自互联网上数十台主机对易受 RDP“BlueKeep”(CVE-2019-0708) 漏洞影响的系统的全面测试。此活动是从专门的 Tor 出口节点观察到的,并且很可能是由单个参与者执行的。pic.twitter.com/iGwuGuD4Rq
— GreyNoise (@GreyNoiseIO)2019 年 5 月 25 日
