据zdnet报道,微软的安全团队认为,更具破坏性的BlueKeep攻击即将到来,并敦促用户和公司应该及时安装应用补丁。
在微软发布警告前,安全研究人员首次检测到恶意软件活动,将BlueKeep漏洞武器化。攻击者利用BlueKeep未修补的Windows系统,并偷偷安装了一个加密货币挖掘工具。
许多研究人员认为,这些攻击并没什么效果,没有像今年 5 月份报道那样带来严重的后果。微软称,BlueKeep漏洞属于蠕虫,但在上周的攻击中并未出现部署蠕虫的恶意软件。
据悉,BlueKeep漏洞(CVE-2019-0708)是微软在今年 5 月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
相反的是,这次攻击者在互联网上扫描易受攻击的系统,一次攻击一个未修复的系统紧接着部署BlueKeep漏洞并植入挖矿工具。而这远远不像微软称BlueKeep可能引发的自动蔓延恶意软件爆发的情况。
微软还表示,目前尚未发现其它经过验证的涉及勒索软件或恶意软件的攻击。但BlueKeep的漏洞可能会被用来植入挖矿工具,并给计算机带来破坏力的有效载荷。
这是微软今年第三次发出警告并敦促用户安装应用补丁。