微軟實(shí)際上是在懇求Windows用戶修復(fù)可蟲化的BlueKeep漏洞

微軟安全官員說(shuō)，他們相信Blue Keep是一個(gè)漏洞，最近修復(fù)的漏洞有可能引發(fā)自我復(fù)制的攻擊，就像2017年的WannaCry攻擊一樣，它在全世界關(guān)閉了計(jì)算機(jī)。

周四的帖子再次警告說(shuō)，這種不作為可能引發(fā)另一種類似WannaCry的蠕蟲病毒，導(dǎo)致醫(yī)院將病人和癱瘓的、航運(yùn)碼頭和世界各地的交通樞紐拒之門外。 MSRC官員在周四發(fā)表的文章中寫道：

微軟相信，這一漏洞存在漏洞，如果最近的報(bào)告是準(zhǔn)確的，近100萬(wàn)臺(tái)直接連接到互聯(lián)網(wǎng)的計(jì)算機(jī)仍然容易受到CVE-2019-0708的影響。 更多的公司網(wǎng)絡(luò)中的人也可能是脆弱的。 只需要一臺(tái)連接到互聯(lián)網(wǎng)的脆弱計(jì)算機(jī)就能為這些公司網(wǎng)絡(luò)提供一個(gè)潛在的網(wǎng)關(guān)，在那里先進(jìn)的惡意軟件可能會(huì)傳播，感染整個(gè)企業(yè)的計(jì)算機(jī)。 這種情況對(duì)那些沒(méi)有用最新的修復(fù)方法更新內(nèi)部系統(tǒng)的人來(lái)說(shuō)可能更糟，因?yàn)槿魏挝磥?lái)的惡意軟件也可能試圖進(jìn)一步利用已經(jīng)修復(fù)的漏洞。

微軟提醒人們，WannaCry直到MS17-010發(fā)布兩個(gè)月后才被釋放，這一更新修補(bǔ)了WannaCry所利用的漏洞。 它位于SMBv1，這是服務(wù)器消息塊協(xié)議的早期版本，允許一臺(tái)計(jì)算機(jī)與其他計(jì)算機(jī)共享文件和目錄。 安全專家使用“可蟲”一詞來(lái)描述漏洞，因?yàn)樗哂杏|發(fā)蠕蟲的能力，這些蠕蟲是自我復(fù)制的攻擊，不需要最終用戶的交互。 相比之下，可蟲性的藍(lán)色保持缺陷源于遠(yuǎn)程桌面服務(wù)中的“懸空指針”錯(cuò)誤，這有助于提供一個(gè)通過(guò)互聯(lián)網(wǎng)連接到另一臺(tái)計(jì)算機(jī)的圖形界面。

當(dāng)然，兩年前最大的不同是“永恒之藍(lán)”(Eternal Blue)的公開發(fā)行，這是由安全局(National Security Agency)開發(fā)的，后來(lái)又被盜走的一個(gè)漏洞。 一個(gè)仍然不明身份的團(tuán)體自稱影子經(jīng)紀(jì)人發(fā)表了永恒的藍(lán)色在2017年4月。 該版本甚至為世界各地缺乏經(jīng)驗(yàn)的黑客提供了一種簡(jiǎn)單的方法，可以可靠地迫使脆弱的計(jì)算機(jī)執(zhí)行他們選擇的代碼。 一個(gè)月后，WannaCry蠕蟲重新使用了永恒的藍(lán)色，并在幾個(gè)小時(shí)內(nèi)感染了世界各地的計(jì)算機(jī)。

微軟正在敦促任何運(yùn)行脆弱計(jì)算機(jī)的人立即更新。 該缺陷影響從WindowsXP到Server2008R2的版本。 任何使用這些版本之一的人都應(yīng)該確保補(bǔ)丁到位。 他們還應(yīng)該測(cè)試，以確保RDP不暴露在互聯(lián)網(wǎng)上，除非絕對(duì)必要。 為遠(yuǎn)程桌面服務(wù)啟用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證是一項(xiàng)有用的措施，但它對(duì)擁有網(wǎng)絡(luò)密碼的攻擊者無(wú)效，這在贖金感染中是常見的現(xiàn)象。 窗口8和10不受影響。