注意!Windows用户请尽快修补BlueKeep漏洞，避免WannaCry之类的事件再次发生

2zhitiger

更多全球网络安全资讯尽在E安全官网www.easyaq.com

# _8 ?" P* C( B# N$ W6 L
2 O. v/ H$ f8 b3 h  h+ S, n[size=1em]
% v8 v6 q" w4 f, E7 F. ^
5 Y- o$ m3 E. k4 T, [/ Y
[size=1em]小编来报：再不打补丁，第二个WannaCry事件就要来了！美国国家安全局也对BlueKeep漏洞发出了警告！
9 a3 k: h$ T# T4 B: \

8 C+ y+ e0 W- Q- X: t8 U: l据外媒报道，在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后，美国国家安全局（NSA）也对此发出警告，希望避免另一起类似于“WannaCry”的事件发生。
 
BlueKeep（CVE-2019-0708）安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议（RDP）服务。
) u; w: B; Q! P& n1 }: D: h" r1 [ 

5 v+ M: l% `9 r6 v

微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁，微软还警告称，该漏洞极其危险，它可以被武器化，从而被制造出一种自我传播的漏洞。

 
微软将BlueKeep比作永恒之蓝（EternalBlue）。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中，病毒自我传播组件的核心就是利用了永恒之蓝。
 
- C8 q( f% a6 ~) x1 f此前一名安全研究人员发现，公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示，远程攻击代码广泛应用于这一漏洞可能只是时间问题。
/ B* B  f% Z* l7 H0 s6 z8 a

; y0 R, q' P0 y" R1 A4 K$ h 

美国国家安全局称，除了应用微软的补丁，还建议受影响的组织应用额外的安全措施来抵御RDP攻击，例如：关闭防火墙上的TCP端口3389；启用网络级身份验证；如果不需要RDP，则禁用服务。
 
, C( z; f- [: \  Q$ j3 }6 i  `; P此外，美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞（CVE-2019-9510）可用来劫持现有的RDP会话，以访问计算机。与BlueKeep不同的是，它的危险性较低，不能被同时使用，并且要求攻击者处于干扰用户RDP流量/连接的状态，但是目前还没有针对这个新的RDP漏洞的补丁。

/ p$ e. G0 z6 [! d% ^

注：本文由E安全编译报道,转载请注明原文地址
6 Q; \0 a# |8 G1 e% t( f- w8 R
https://www.easyaq.com
% _* X9 g* ]6 P1 }! w/ g

推荐阅读：

• 重磅|伊朗国家黑客武器库中，一项全新的黑客工具被公布！
  & B8 P; K  X& |+ M0 P4 t) \8 m
• 黑手伸入校园！澳大利亚顶尖大学的系统遭黑客入侵……
  
• 信息化时代，敏感数据在线暴露情况越加严重
  
• 汽车被武器化的可能性有多大？
  
• 安卓智能手机中出现新型攻击，利用NFC引发幽灵触摸
  % {) `- T4 W' u- k7 Q9 w% w. W
• 黑客组织修改远程管理工具，攻击美国等地的金融机构
  $ H  a4 F6 S1 x) A

9 k9 ?4 m7 Z" `* `$ F- s▼点击“阅读原文” 查看更多精彩内容
2 [( k  F) z4 `5 ]: {" L

) b1 Z$ d$ e/ A# u. C' x喜欢记得打赏小E哦！

  m$ A9 t+ X5 y2 \; ~5 r
( T, j, ~0 u; U1 W# P1 T. L

6 G" m) S+ A- U8 G
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
: K' z* j6 C  C4 s8 O( G8 R* S免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！