微软警告用户对更多的BlueKeep攻击保持警惕
微软的安全团队认为,更具破坏性的BlueKeep攻击即将出现,并敦促用户和公司等应用补丁,如果他们已经落后。
该公司发出这一警告之前,安全研究人员发现了有史以来第一次针对BlueKeep漏洞的恶意软件攻击。
这些攻击是在上周末被发现的,它们利用BlueKeep侵入未打补丁的Windows系统,并安装了加密货币采矿机。
许多安全研究人员认为,这些攻击没有给人留下深刻印象,没有达到过去6个月围绕BlueKeep所做的大肆宣传。
这是因为微软说BlueKeep可以用来构建可自我传播的恶意软件。然而,周末发生的攻击并没有部署可以自行传播的恶意软件。
相反,攻击者扫描互联网,寻找易受攻击的系统,然后逐个攻击每个未修补的系统,部署BlueKeep漏洞,然后是加密货币矿工。
这与微软所说的BlueKeep可能引发的自蔓延恶意软件爆发相去甚远。此外,在许多情况下,BlueKeep攻击失败,导致系统崩溃。
但微软表示,这仅仅是个开始,攻击者最终会改进他们的攻击,最糟糕的还在后面。
微软今天表示:“尽管在撰写本文时,还没有涉及勒索软件或其他类型恶意软件的其他经过验证的攻击,但BlueKeep漏洞很可能被用来提供比投币者更具影响力和破坏性的有效载荷。”“我们不能忽视可能导致更有效攻击的增强功能。”
现在,微软警告并敦促用户使用补丁——这是今年第三次。
该公司表示:“我们鼓励客户立即识别和更新易受攻击的系统。”“许多未打补丁的设备可能是由供应商和其他第三方放置的不受监控的RDP设备,以偶尔管理客户系统。BlueKeep可以在不留下明显痕迹的情况下被利用,客户也应该彻底检查可能已经被感染或泄露的系统。”
因为今年有大量关于bluekeep的报道,下面是你需要了解的内容摘要。