仍有百萬台以上 Windows 電腦無法抵擋 BlueKeep RDP 攻擊

微軟雖然在兩周前發表針對 BlueKeep RDP 漏洞的安全修補更新程式,但仍有許多 Windows 電腦未及更新。

內文:

編號 CVE-2019-0708 的 BlueKeep 安全漏洞,是 WannaCry、NetPotya 之類的勒贖惡意軟體主要進攻的弱點。雖然微軟已在兩周前的五月大更新中釋出修補軟體,但仍有許多 Windows 電腦尚未更新。

這個漏洞是發生在 Windows 的遠端桌面遙控子系統(RDP)中,駭客可以利用此一漏洞取得電腦控制權,並且加密電腦中的檔案用來勒索贖款。

資安專家 Robert Graham 利用 RDP 掃瞄工具掃瞄了網路上近 760 萬台電腦系統,發現仍有近一百萬台 Windows 電腦並未補上這個漏洞;其餘的電腦不是未提供 RDP 服務,就是並非 Windows 系統。

由於 BlueKeep 的破壞力十分強大,微軟破天荒針對早已停止支援的 Windows XP、Windows Vista、Windows Server 2003 等老舊作業系統發送系統安全更新;然而仍有許多電腦尚未安裝這些更新。

參考連結:

  1. https://blog.erratasec.com/2019/05/almost-one-million-vulnerable-to.html#.XPSVL4gzaUm
  2. https://www.computing.co.uk/ctg/news/3076450/windows-bluekeep-rdp-security-flaw-on-million

發表留言