駭侵團體開始大規模網路掃瞄仍有 BlueKeep 漏洞的 Windows 電腦

資安公司發現已有駭侵團體開始大規模進行網路掃瞄,試圖找出仍未更新修補 BlueKeep 漏洞的 Windows 電腦。

內文:

微軟在兩星期前破天荒針對 Windows XP、WIndows Vista、Windows 7 等早已停止支援的作業系統,提供 BlueKeep 漏洞的安全修補更新;這是因為 BlueKeep 漏洞可能造成嚴重的感染,駭客不但能遠端遙控受害電腦,更能進行大量感染。

雖然微軟和眾多資安單位大力宣傳,希望用戶都能安裝修補程式,但仍有不少電腦未能更新;資安公司 Panda 更發現已有駭侵組織開始在網路上大規模掃瞄電腦,試圖找出尚未更新的攻擊對象。

Panda 指出至少有六個駭侵團體已經發展出利用 BlueKeep 漏洞的惡意軟體,而且至少有兩個已被資安研究單位進行徹底剖析;Panda 表示雖然目前只偵測到掃瞄行為,但該漏洞被駭侵團體用來大舉攻擊,也只是時間早晚的問題。

參考連結:

  1. https://www.pandasecurity.com/mediacenter/security/bluekeep-windows-vulnerability-scan/

發表留言