微软在本月早些时候发布了一个主要的Windows安全漏洞,可能会发现广泛的“可疑”攻击从一台易受攻击的计算机传播到另一台。我们在2017年看到了一个类似的缺陷,导致WannaCry恶意软件造成数千台机器的混乱。
虽然微软已经发布了适用于Windows系统的补丁程序,即使是旧版服务器和Windows XP机器,但最近的报告显示,至少有100万个连接到互联网的系统可能受到攻击。微软安全响应中心(MSRC)事件响应主管西蒙·波普警告说: “微软相信这个漏洞存在漏洞。” “自修复发布以来仅仅两周时间,并且还没有任何蠕虫迹象。这并不意味着我们已经走出了困境。“
教皇指出,在WannaCry攻击开始时,在发布前一个EternalBlue漏洞的补丁发布近两个月后,尽管有60天的补丁系统,很多机器仍然被感染。EternalBlue漏洞被公开泄露,允许黑客自由地制造恶意软件。这个新的BlueKeep漏洞尚未公开披露,但这并不意味着不存在恶意软件。“有可能我们不会将此漏洞纳入恶意软件,”Pope说。“但这不是打赌的方式。”
这一新的主要Windows安全漏洞涉及Windows XP,Windows 7和Windows Server 2003,Windows Server 2008 R2和Windows Server 2008等服务器版本中存在的远程桌面服务中的关键远程执行漏洞。这些操作系统仍然弥补正在使用的整个Windows机器中的很大一部分,尤其是在企业环境中。微软现在强烈建议系统管理员尽快更新机器。