APP下载

官方认证!美国国土安全部成功测试Bluekeep攻击,呼吁企业尽快修补

2019-06-18 16:54

你的电脑安装Bluekeep修补程式了没?继美国国安局后,国土安全部周一表示已经成功开采旧版Windows的Bluekeep漏洞,呼吁企业及用户尽速安装修补程式。

Bluekeep为正式编号CVE-2019-0708的漏洞,存在于XP到Windows 7、Server 2008到2013等旧版Windows的远端桌面协定(remote desktop protocol)中,可使未授权攻击者利用RDP连上目标系统,传送恶意呼叫。成功开采者可于远端执行任意程式码、安装恶意程式、读取或删改资料、或新开管理员权限账号。安全专家评估Bluekeep为“可感染”(wormable),因为开采其漏洞的恶意程式可在其他漏洞装置上自我繁殖、散布,而引发如WannaCry等级灾难。微软五月底已紧急释出修补程式。

国土安全部旗下的网络安全基础架构与安全署(Cybersecurity and Infrastructure Security Agency,CISA)周一表示,已经连同外部厂商成功实作远端程式码执行,证明Windows 2000的确曝险。

CISA呼吁电脑用户及管理员尽速安装修补程式,或是关闭不必要的对外服务、封锁防火墙的TCP port 3389并启动网络层验证(NLA)。

在此之前,已有多家安全公司包括卡巴斯基、McAfee及CheckPoint,都已成功开发出Bluekeep的概念验证攻击程式。

安全业者Errata Security统计,网络上还有超过92万台系统仍然还有BlueKeep漏洞,促使微软及美国国安局不厌其烦加入呼吁行列。 

相关文章

最新资讯

  • HP董事会一致反对被全录收购,不排除并购全录
    2019-11-19 00:06
  • 中国信通院:2019年1-10月5G手机出货328.1万部
    2019-11-18 15:49
  • 日本Yahoo明年正式与Line合并,目标:打造世界级的AI公司
    2019-11-19 00:06
  • 德国法案要求苹果iPhone的NFC芯片支援第三方行动支付
    2019-11-19 00:06
  • 苹果移除与电子烟相关的181款程式
    2019-11-19 00:06

手机

  • 史上最严重漏洞 iPhone4到iPhone8 全中且无法修正 国内开发者实测无须密码就可将手机内部资料看光
    2019-11-16 10:47
  • 华为3款手机遭禁售 即日起P30、P30 Pro、Nova 5T五大电信商全面下架
    2019-11-15 08:47
  • 小米 Note 10 快速开箱 外型、5 镜头相机、人像与夜景模式实拍动眼看
    2019-11-14 16:46
  • 针对 Mate 30 Pro 未内建 Google 服务 讯崴技术总经理:我们不会说服消费者购买我们的产品
    2019-11-14 16:46
  • 三万有找 华为 Mate 30 Pro 即将在台开卖 未搭载 Google GMS 服务、预购送三轴稳定器
    2019-11-14 14:45

数码

  • 苹果提交面部识别专利 可解锁或锁住iPhone
    2019-02-20 17:45
  • HTC卖手机工厂:王雪红在VR与手机间仍需纠结?
    2019-02-20 17:45
  • 再次考验情怀?诺基亚3被曝今年二季度上市
    2019-02-20 17:45
  • 极米Z4Air与微鲸魔方哪个好?现场评测大揭秘
    2019-02-20 17:45
  • 互联网电视时代 本土企业为何不再憷“洋和尚”
    2019-02-20 17:45

科技

  • 是敌是友?OPPO、vivo和一加背后的关系
    2018-07-17 18:31
  • 风光不再 三个理由证明比特币巨鲸的市场影响力将减弱
    2018-07-17 18:31
  • 704校花兼职骗局 大学生兼职还网贷要靠抢
    2018-07-17 18:31
  • 你知道为什么港版、美版手机比国行手机便宜吗?买手机要注意渠道
    2018-07-17 18:31
  • 用iPhoneX的人可能红米都买不起
    2018-07-17 18:31