美國國土安全部認實BlueKeep漏洞對Windows 2000有影響

較早前鬧得熱烘烘的 BlueKeep 原來破壞力仍未見底,近日美國國土安全部敦促系統管理員,盡快升級仍然使用中 Windows 2000 的裝置,因為經過測試後證實,BlueKeep 漏洞對 Windows 2000 同樣有效!

Windows 2000 也不安全
美國國土安全部核下的網絡安全和基礎設施安全局 (Cybersecurity and Infrastructure Security Agency) 證實,BlueKeep 安全漏洞能夠在 Windows 2000 系統上運作,這個發現與最初 Microsoft 發出警告的操作系統清單中再增添一員!

Microsoft 並未計劃提供補丁
Microsoft 最初發放的補丁包含了已經停止支援的操作系統,其中包括 Windows Vista、Windows XP 和 Windows Server 2003,其他受影響的系統有 Windows 7 和 Windows Server 2008。不過根據外國傳媒報導,Microsoft 並沒有計劃為 Windows 2000 推出補丁,而該系統早在 2010 年已經停止提供支援,並強烈建議仍然使用 Windows 2000 的客戶盡快升級到仍有官方支援的系統上。

避免超級蠕蟲大爆發
CISA 對超級蠕蟲 BlueKeep 十分重要,發出的警告訊息提到發生 WannaCry 等級事故的潛在可能,可惜雖然各界一直提醒用戶堵塞 BlueKeep 的重要性,但在 5 月底仍然至少 100 萬台裝置存在漏洞。而這次 CISA 也提出三項建議,首先是升級產品壽命已結束 (end-of-life) 的操作系統,其次是關閉不需要使用的服務 (RDP) 和啟動網絡級別身份認證。

資料來源:Threat Post