立即補丁!BlueKeep RDP漏洞惡意程式可能不遠了!

較早前 Microsoft 建議用戶盡快更新補丁以堵塞漏洞 CVE-2019-0708 (又稱 BlueKeep),可能有部份家用人士不以為然,也可能有 IT 管理員因為事忙而把補丁的工作延後,然而輕視 BlueKeep 可能導致比 WannaCry 更可怕的後果,而且惡意程式可能即將來臨…

BlueKeep 可以比 EternalBlue 造成更大破壞
可能有人對 EternalBlue 較為陌生,兩年前讓全世界見識到加密勒索軟件 (Ransomware) 的威力的 WannaCry,正是利用這個由美國 NSA 開發的 EternalBlue 漏洞工具,造成全球大規模爆發,至於這次 BlueKeep 的命名相信也由此而起。至於 BlueKeep 的潛在破壞力,根據 Microsoft 的描術,該漏洞是預先認證和無需用戶互動,攻擊者成功利用此漏洞可以在目標系統上執行代碼,然後進行安裝程式、瀏覽、更改和刪除數據、或創立具備所有用戶權限的新帳號等等惡意行為,危險程度達到 9.8/10。

惡意程式可能快將來臨
有研究機構針對 CVE-2019-0708 (又稱 BlueKeep) 漏洞,實驗性質地成功發動攻擊,雖然坊間有不少假的概念,但該機構的概念獲得全球知名的網絡安全機構工程師確認有效,並呼籲所有人應該立即進行補丁。受事故影響的系統包括 Windows Server 2008 和 Windows 7,還有已經停止支援的 Windows Server 2003、Windows XP 和 Vista。即使研究機構沒有公開概念的細節,但有理由估計不法份子的惡意程式也很可能快將來臨!

Windows 7 之前的系統盡快補丁
受 BlueKeep 事件影響的系統包括 Windows 7、Windows Server 2008,以及已經終止支援的 Windows XP、Windows Server 2003 和 Windows Vista,Microsoft 針對事件,為上述所有系統都推出了補丁,而由於已終止支援的系統無法執行自動更新,用戶需要自行手動進行更新動作,相關資料請參考以下連結:

Windows 7 & Windows Server 2008:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows XP、Windows Server 2003 & Windows Vista:
https://support.microsoft.com/zh-hk/help/4500705/customer-guidance-for-cve-2019-0708

資料來源:Bleeping Computer