微軟再次警告公司要修補(bǔ)舊版本的Windows，以抵御遠(yuǎn)程桌面協(xié)議(RDP)服務(wù)中可能被遠(yuǎn)程濫用的嚴(yán)重漏洞，該公司已將其比作EternalBlue漏洞，該漏洞助推了WannaCry，NotPetya和Bad兔子勒索軟件爆發(fā)。

更糟糕的是，在過去兩天中，利用此漏洞(稱為BlueKeep或CVE-2019-0708)的有限概念驗證代碼已在網(wǎng)上浮出水面。

“微軟相信這個漏洞存在漏洞利用，如果最近的報告準(zhǔn)確無誤，直接連接到互聯(lián)網(wǎng)的近百萬臺計算機(jī)仍然容易受到CVE-2019-0708的攻擊，”微軟安全事件響應(yīng)總監(jiān)Simon Pope說。響應(yīng)中心(MSRC)。

對易受BlueKeep影響的計算機(jī)的掃描已經(jīng)持續(xù)了將近一周的時間。在實際攻擊開始之前，操作系統(tǒng)制造商現(xiàn)在正在發(fā)出最后的警報。

補(bǔ)丁目前適用于Windows XP，Windows Vista，Windows 7，Windows Server 2003和Windows Server 2008 - Windows版本容易受到BlueKeep攻擊。

微軟發(fā)出第二次警告

微軟于5月14日首次發(fā)布了這個漏洞，當(dāng)時它發(fā)布了本月的Patch Tuesday更新列車。當(dāng)時，它說這個漏洞是危險的，因為它不僅允許遠(yuǎn)程執(zhí)行，而且這個漏洞也很可靠(具有自我復(fù)制的能力)。

“ 我們的建議保持不變。我們強(qiáng)烈建議所有受影響的系統(tǒng)應(yīng)盡快更新，”教皇說。

微軟高管還警告公司，認(rèn)為沒有連接到互聯(lián)網(wǎng)的工作站是安全的。

“它只需要一臺連接到互聯(lián)網(wǎng)的易受攻擊的計算機(jī)，就可以為公司網(wǎng)絡(luò)提供潛在的網(wǎng)關(guān)，高級惡意軟件可以在這些網(wǎng)絡(luò)中傳播，感染整個企業(yè)的計算機(jī)，”他說。

到目前為止，教皇還警告公司認(rèn)為他們是安全的只是因為沒有看到攻擊。

“自修復(fù)發(fā)布以來僅僅兩周時間，并沒有任何蠕蟲跡象。這并不意味著我們已經(jīng)走出困境，”他說。

“我們可能不會將此漏洞納入惡意軟件。但這不是打賭的方式。”

在將EternalBlue漏洞利用和WannaCry爆發(fā)發(fā)布之間的兩個月里，他將這種相對平靜比作，起初也看到了有限的攻擊。

這些罕見的攻擊隨后被推出，EternalBlue成為市場上最受歡迎的攻擊之一，隨著更多的演示代碼變得可用，并且隨著黑客團(tuán)體開始學(xué)習(xí)如何以充分的容量武器化該漏洞利用。