早些時候藍點網已經提到有安全公司監測到WindowsBlueKeep高危安全漏洞被某個小型黑客團體利用展開攻擊。
這枚安全漏洞實際就是微軟遠程桌面協議存在的高危漏洞,而且漏洞可以無需用戶進行任何交互而通過蠕蟲感染。
也正是如此在漏洞被發現後微軟甚至美國國家安全局都發布安全預警,只是到現在仍還有很多計算機未修復漏洞。
微軟也監測到攻擊者的活動:
由於此漏洞無需進行身份驗證也不需要交互就可以感染,因此利用蠕蟲病毒進行傳播的話也會造成大規模的感染。
而微軟甚至還再次破例為已經停止支持的Windows XP發佈安全更新,可想這枚安全漏洞的潛在危害是多麼的大。
同時微軟也通過WindowsDefender監測到攻擊者的活動,現階段攻擊者主要利用蠕蟲病毒傳播挖礦類惡意軟件。
微軟也提到雖然挖礦類軟件的惡意行為不算太嚴重,然而後續攻擊者能夠找到更好的利用方式惡意行為也會增加。
統計數據顯示目前在法國、俄羅斯、意大利、西班牙、烏克蘭、德國以及英國等地都已經有計算機遭到蠕蟲感染。
這些被感染的計算機是攻擊者藉助自動化掃描工具檢測到開放的遠程桌面協議端口後直接通過安全漏洞進行攻擊。
微軟警告攻擊規模和危害還會繼續增加:
MicrosoftDefenderATP高級持續性威脅研究團隊提醒使用遠程桌面協議的用戶應當立即安裝安全補丁修復漏洞。
不論用戶使用的Windows XP還是Windows Vista、Windows 7、Windows 8.1 還是Windows 10 都需要更新。
只要用戶沒有安裝更新修復漏洞就有極高的概率被感染,屆時攻擊者也可能展開其他攻擊行為例如植入後門程序。
微軟官方也在推特上表示該公司與研究界一致認為WindowsBlueKeep安全漏洞遭到大規模利用的可行性非常大。
因此仍然未安裝更新的用戶尤其是企業級用戶或在服務器上使用遠程桌面協議的用戶應當立即安裝最新安全更新。關注藍點網頭條號不迷路,Windows 10、科技資訊、軟件工具、技術教程,盡在藍點網。藍點網,給你感興趣的內容!感謝打賞支持!
閱讀更多 藍點網 的文章
