微软一直在劝说Windows老用户尽快安装补丁,修复一个名为“BlueKeep”的严重RDP漏洞。在本月早些时候获得美国国家安全局(NSA)的支持后,
微软再次得到了美国网络安全和基础设施安全局(CISA)的帮助,该机构发布了“活动警报”,提醒和警告用户尽快安装BlueKeep漏洞补丁。
在警报警告中,CISA鼓励用户和系统管理员查看微软的安全公告和微软在CVE-2019-0708上的客户指南,并尽快采取适当的缓解措施。尽管CISA的官方警告中没有明确指出,
然而,援引外媒Engadget的报道称,CISA正在测试一种“工具”,以验证BlueKeep漏洞是否已被修复。
该漏洞被描述为蠕虫状,可以利用RDS服务传播恶意程序,方式类似于2017年肆虐的WannaCry勒索病毒。目前,匿名黑客已经尝试利用该漏洞执行任意代码。
并通过远程桌面协议(RDP)发送特殊请求来控制计算机,无需用户交互。
目前,微软已经发布了Windows 7、Windows Server 2008、Windows XP和Windows Server 2003的补丁。
Windows 7和Windows Server 2008用户可以通过启用网络级身份验证(NLA)来防止未经身份验证的攻击。
也可以通过阻塞TCP端口3389来减轻威胁。
借助Masscan Internet等工具,Errata Security的Graham大范围扫描了公网上3389的规模,发现该漏洞影响了近百万台设备。
黑客可能会在接下来的一两个月内造成严重的破坏。
据悉,受影响的机器包括西门子的一些医疗设备,如用于放射肿瘤学、实验室诊断、放射成像、医疗点诊断和其他应用的产品。
因此,Siemens建议尽快修补可能受影响的设备,并在必要时直接禁用3389端口的远程桌面连接(RDP)功能。
