官方认证！美国国土安全部成功测试Bluekeep攻击，呼吁企业尽快修补

你的电脑安装Bluekeep修补程式了没？继美国国安局后，国土安全部周一表示已经成功开采旧版Windows的Bluekeep漏洞，呼吁企业及用户尽速安装修补程式。

Bluekeep为正式编号CVE-2019-0708的漏洞，存在于XP到Windows 7、Server 2008到2013等旧版Windows的远端桌面协定（remote desktop protocol）中，可使未授权攻击者利用RDP连上目标系统，传送恶意呼叫。成功开采者可于远端执行任意程式码、安装恶意程式、读取或删改资料、或新开管理员权限账号。安全专家评估Bluekeep为“可感染”（wormable），因为开采其漏洞的恶意程式可在其他漏洞装置上自我繁殖、散布，而引发如WannaCry等级灾难。微软五月底已紧急释出修补程式。

国土安全部旗下的网络安全基础架构与安全署（Cybersecurity and Infrastructure Security Agency，CISA）周一表示，已经连同外部厂商成功实作远端程式码执行，证明Windows 2000的确曝险。

CISA呼吁电脑用户及管理员尽速安装修补程式，或是关闭不必要的对外服务、封锁防火墙的TCP port 3389并启动网络层验证（NLA）。

在此之前，已有多家安全公司包括卡巴斯基、McAfee及CheckPoint，都已成功开发出Bluekeep的概念验证攻击程式。

安全业者Errata Security统计，网络上还有超过92万台系统仍然还有BlueKeep漏洞，促使微软及美国国安局不厌其烦加入呼吁行列。