你的電腦安裝Bluekeep修補程式了沒?繼美國國安局後,國土安全部周一表示已經成功開採舊版Windows的Bluekeep漏洞,呼籲企業及用戶儘速安裝修補程式。

Bluekeep為正式編號CVE-2019-0708的漏洞,存在於XP到Windows 7、Server 2008到2013等舊版Windows的遠端桌面協定(remote desktop protocol)中,可使未授權攻擊者利用RDP連上目標系統,傳送惡意呼叫。成功開採者可於遠端執行任意程式碼、安裝惡意程式、讀取或刪改資料、或新開管理員權限帳號。安全專家評估Bluekeep為「可感染」(wormable),因為開採其漏洞的惡意程式可在其他漏洞裝置上自我繁殖、散布,而引發如WannaCry等級災難。微軟五月底已緊急釋出修補程式。

國土安全部旗下的網路安全基礎架構與安全署(Cybersecurity and Infrastructure Security Agency,CISA)周一表示,已經連同外部廠商成功實作遠端程式碼執行,證明Windows 2000的確曝險。

CISA呼籲電腦用戶及管理員儘速安裝修補程式,或是關閉不必要的對外服務、封鎖防火牆的TCP port 3389並啟動網路層驗證(NLA)。

在此之前,已有多家安全公司包括卡巴斯基、McAfee及CheckPoint,都已成功開發出Bluekeep的概念驗證攻擊程式。

安全業者Errata Security統計,網路上還有超過92萬臺系統仍然還有BlueKeep漏洞,促使微軟及美國國安局不厭其煩加入呼籲行列。 


Advertisement

更多 iThome相關內容