导读 微软的安全团队认为,更具破坏性的BlueKeep攻击即将到来,并敦促用户和公司在落后时应用补丁。在安全研究人员检测到有史以来第一次将BlueKe
微软的安全团队认为,更具破坏性的BlueKeep攻击即将到来,并敦促用户和公司在落后时应用补丁。
在安全研究人员检测到有史以来第一次将BlueKeep漏洞武器化的恶意软件活动后,该公司发出了警告。
上周末检测到的攻击利用BlueKeep入侵未打补丁的Windows系统,安装加密货币矿工。
许多安全研究人员认为,这些攻击势不可挡,与过去6个月围绕BlueKeep的炒作不一致。
这是因为微软表示,BlueKeep可以用来构建蠕虫(自传播)恶意软件。但周末的攻击并没有部署可以自行传播的恶意软件。
取而代之的是,攻击者在互联网上扫描易受攻击的系统,对每个未打补丁的系统攻击一次,部署BlueKeep漏洞,然后部署加密货币矿工。
这与微软称BlueKeep可能引发的自传播恶意软件的爆发相去甚远。此外,在许多情况下,BlueKeep漏洞无法正常工作,导致系统崩溃。
但微软表示,这只是开始,攻击者最终会改进他们的攻击,最糟糕的还没有到来。
微软今天表示:“尽管在撰写本文时,没有其他经核实的涉及勒索软件或其他类型恶意软件的攻击,但BlueKeep漏洞很可能被用来提供比硬币矿工更具影响力和破坏性的有效载荷。”“我们不能轻视可能导致更有效攻击的增强功能。”
现在,微软正在警告并敦促用户应用补丁——这已经是今年第三次了。
该公司表示:“鼓励客户立即识别和更新易受攻击的系统。”许多未打补丁的设备可能是供应商和其他第三方为偶尔管理客户系统而放置的不受监控的RDP设备。BlueKeep可以在不留下明显痕迹的情况下使用,客户也应该彻底检查可能已经被感染或破坏的系统。”
标签:
免责声明:本文由用户上传,如有侵权请联系删除!