BlueKeep.png

微軟雖然在兩周前發表針對 BlueKeep RDP 漏洞的安全修補更新程式,但仍有許多 Windows 電腦未及更新。

 

編號 CVE-2019-0708 的 BlueKeep 安全漏洞,是 WannaCry、NetPotya 之類的勒贖惡意軟體主要進攻的弱點。雖然微軟已在兩周前的五月大更新中釋出修補軟體,但仍有許多 Windows 電腦尚未更新。

這個漏洞是發生在 Windows 的遠端桌面遙控子系統(RDP)中,駭客可以利用此一漏洞取得電腦控制權,並且加密電腦中的檔案用來勒索贖款。

資安專家 Robert Graham 利用 RDP 掃瞄工具掃瞄了網路上近 760 萬台電腦系統,發現仍有近一百萬台 Windows 電腦並未補上這個漏洞;其餘的電腦不是未提供 RDP 服務,就是並非 Windows 系統。

由於 BlueKeep 的破壞力十分強大,微軟破天荒針對早已停止支援的 Windows XP、Windows Vista、Windows Server 2003 等老舊作業系統發送系統安全更新;然而仍有許多電腦尚未安裝這些更新。

 

  • 參考連結
    • https://blog.erratasec.com/2019/05/almost-one-million-vulnerable-to.html#.XO3_nYgzbIV
    • https://www.computing.co.uk/ctg/news/3076450/windows-bluekeep-rdp-security-flaw-on-million  

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
     
arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()