close

0619美國情治單位成功測試利用 BlueKeep 漏洞,於目標電腦上執行任意程式碼.png

美國國土安全部的資安小組,已經發展出透過 WIndows 的 BlueKeep 漏洞遠端執行任意程式碼的模擬攻擊軟體,並且測試成功。

 

美國國土安全部表示,目前多個利用 BlueKeep 漏洞的惡意軟體,多半用以發動 DDoS 攻擊,意圖癱瘓被攻擊對象;但該部轄下的資安單位,已經成功發展出利用 BlueKeep 漏洞,以遠端執行程式碼的惡意軟體。

該單位在本周一發布公告,指出針對 Windows 2000 電腦的 BlueKeep 遠端程式執行模擬攻擊已告成功。Windows 2000 電腦並不在先前微軟發布 BlueKeep 修補程式的支援對象內。

資安專家指出,可進行遠端程式執行的 BlueKeep 惡意軟體,將有可能如同 2017 年的 WannaCry 勒贖攻擊一樣,引發全球性的資安危機。

美國國土安全部稍早也曾發布公告,強烈建議 Windows 各版本用戶盡速進行安全更新,以修補 BlueKeep 漏洞。

 

  • 參考連結
    • https://www.us-cert.gov/ncas/alerts/AA19-168A
    • https://techcrunch.com/2019/06/05/nsa-advisory-bluekeep-patch/
    • https://techcrunch.com/2019/06/17/cisa-bluekeep-working-exploit/

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 資安漏洞 BlueKeep Windows 遠端執行 惡意軟體
    全站熱搜
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄