微软警告用户警惕BlueKeep漏洞攻击 偷偷植入挖矿工具

2019-11-08 16:19 稿源:站长之家  0条评论

微软

站长之家(ChinaZ.com) 11月8日 消息:zdnet报道,微软的安全团队认为,更具破坏性的BlueKeep攻击即将到来,并敦促用户和公司应该及时安装应用补丁。

在微软发布警告前,安全研究人员首次检测到恶意软件活动,将BlueKeep漏洞武器化。攻击者利用BlueKeep未修补的Windows系统,并偷偷安装了一个加密货币挖掘工具。

许多研究人员认为,这些攻击并没什么效果,没有像今年 5 月份报道那样带来严重的后果。微软称,BlueKeep漏洞属于蠕虫,但在上周的攻击中并未出现部署蠕虫的恶意软件。

据悉,BlueKeep漏洞(CVE-2019-0708)是微软在今年 5 月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。

相反的是,这次攻击者在互联网上扫描易受攻击的系统,一次攻击一个未修复的系统紧接着部署BlueKeep漏洞并植入挖矿工具。而这远远不像微软称BlueKeep可能引发的自动蔓延恶意软件爆发的情况。

微软还表示,目前尚未发现其它经过验证的涉及勒索软件或恶意软件的攻击。但BlueKeep的漏洞可能会被用来植入挖矿工具,并给计算机带来破坏力的有效载荷。

这是微软今年第三次发出警告并敦促用户安装应用补丁。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载

相关文章

相关热点

查看更多
?
关闭
二十一点如何必胜