微软的安全团队认为,更具破坏性的BlueKeep攻击即将到来,并敦促用户和公司在落后时应用补丁。
在安全研究人员检测到有史以来首次将BlueKeep漏洞武器化的恶意软件活动之后,该公司发出了警告。
上周末检测到的攻击使用BlueKeep入侵了未打补丁的Windows系统并安装了加密货币矿工。
许多安全研究人员认为,这些攻击势不可挡,并且不符合过去六个月围绕BlueKeep进行的大肆宣传。
这是因为微软表示,BlueKeep可以用于构建可蠕虫(自我传播)的恶意软件。但是,周末发生的攻击并未部署可能自行传播的恶意软件。
取而代之的是,攻击者扫描了互联网以查找易受攻击的系统,并一次攻击了每个未打补丁的系统,部署了BlueKeep漏洞,然后部署了加密货币矿工。
这与微软表示BlueKeep可能触发的自我传播恶意软件爆发相去甚远。此外,在许多情况下,BlueKeep漏洞无法正常工作,导致系统崩溃。
但是微软表示,这仅仅是开始,攻击者最终将改进他们的攻击,而且最坏的情况还没有到来。
微软今天说:“尽管在撰写本文时,还没有其他涉及勒索软件或其他类型恶意软件的经过验证的攻击,但BlueKeep漏洞很可能会被用来提供比硬币矿工更具影响力和破坏力的有效载荷。” “我们不能轻视可能会导致更有效攻击的增强功能。”
现在,微软正在警告并敦促用户应用补丁程序-这是今年第三次。
该公司表示:“鼓励客户立即识别和更新易受攻击的系统。” “许多未打补丁的设备可能是供应商和其他第三方放置的不受监视的RDP设备,以偶尔管理客户系统。可以利用BlueKeep而不会留下明显痕迹,客户还应该彻底检查可能已经被感染或破坏的系统。”
标签:
版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。