據(jù)zdnet報(bào)道，微軟的安全團(tuán)隊(duì)認(rèn)為，更具破壞性的BlueKeep攻擊即將到來，并敦促用戶和公司應(yīng)該及時(shí)安裝應(yīng)用補(bǔ)丁。

在微軟發(fā)布警告前，安全研究人員首次檢測到惡意軟件活動(dòng)，將BlueKeep漏洞武器化。攻擊者利用BlueKeep未修補(bǔ)的Windows系統(tǒng)，并偷偷安裝了一個(gè)加密貨幣挖掘工具。

許多研究人員認(rèn)為，這些攻擊并沒什么效果，沒有像今年 5 月份報(bào)道那樣帶來嚴(yán)重的后果。微軟稱，BlueKeep漏洞屬于蠕蟲，但在上周的攻擊中并未出現(xiàn)部署蠕蟲的惡意軟件。

據(jù)悉，BlueKeep漏洞(CVE-2019-0708)是微軟在今年 5 月發(fā)現(xiàn)的高危漏洞，屬于蠕蟲，可利用Windows遠(yuǎn)程桌面服務(wù)(RDS)傳播惡意程序。在系統(tǒng)遭受攻擊后，黑客能夠任意控制該漏洞執(zhí)行代碼，并通過遠(yuǎn)程桌面協(xié)議(PDR)發(fā)送強(qiáng)制操控請求，以此在無交互情況下控制計(jì)算機(jī)。

相反的是，這次攻擊者在互聯(lián)網(wǎng)上掃描易受攻擊的系統(tǒng)，一次攻擊一個(gè)未修復(fù)的系統(tǒng)緊接著部署B(yǎng)lueKeep漏洞并植入挖礦工具。而這遠(yuǎn)遠(yuǎn)不像微軟稱BlueKeep可能引發(fā)的自動(dòng)蔓延惡意軟件爆發(fā)的情況。

微軟還表示，目前尚未發(fā)現(xiàn)其它經(jīng)過驗(yàn)證的涉及勒索軟件或惡意軟件的攻擊。但BlueKeep的漏洞可能會(huì)被用來植入挖礦工具，并給計(jì)算機(jī)帶來破壞力的有效載荷。

這是微軟今年第三次發(fā)出警告并敦促用戶安裝應(yīng)用補(bǔ)丁。