服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - 微软警告用户警惕BlueKeep漏洞攻击 偷偷植入挖矿工具

微软警告用户警惕BlueKeep漏洞攻击 偷偷植入挖矿工具

2019-11-09 19:08站长之家 IT/互联网

据zdnet报道, 微软 的安全团队认为,更具破坏性的BlueKeep攻击即将到来,并敦促用户和公司应该及时安装应用补丁。 在微软发布警告前,安全研究人员首次检测到恶意软件活动,将BlueKeep漏洞武器化。攻击者利用BlueKeep未修补的W

微软警告用户警惕BlueKeep漏洞攻击 偷偷植入挖矿工具

据zdnet报道,微软的安全团队认为,更具破坏性的BlueKeep攻击即将到来,并敦促用户和公司应该及时安装应用补丁。

在微软发布警告前,安全研究人员首次检测到恶意软件活动,将BlueKeep漏洞武器化。攻击者利用BlueKeep未修补的Windows系统,并偷偷安装了一个加密货币挖掘工具。

许多研究人员认为,这些攻击并没什么效果,没有像今年 5 月份报道那样带来严重的后果。微软称,BlueKeep漏洞属于蠕虫,但在上周的攻击中并未出现部署蠕虫的恶意软件。

据悉,BlueKeep漏洞(CVE-2019-0708)是微软在今年 5 月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。

相反的是,这次攻击者在互联网上扫描易受攻击的系统,一次攻击一个未修复的系统紧接着部署BlueKeep漏洞并植入挖矿工具。而这远远不像微软称BlueKeep可能引发的自动蔓延恶意软件爆发的情况。

微软还表示,目前尚未发现其它经过验证的涉及勒索软件或恶意软件的攻击。但BlueKeep的漏洞可能会被用来植入挖矿工具,并给计算机带来破坏力的有效载荷。

这是微软今年第三次发出警告并敦促用户安装应用补丁。

延伸 · 阅读

精彩推荐