[PConline資訊]微軟安全檢測與響應(yīng)團(tuán)隊（DART）的使命，旨在保護(hù)該公司的客戶免受網(wǎng)絡(luò)安全問題的影響，同時盡快修復(fù)可能出現(xiàn)的安全問題。今年5月，DART團(tuán)隊發(fā)布了針對遠(yuǎn)程執(zhí)行代碼漏洞——CVE-2019-0708（又稱BlueKeep遠(yuǎn)程桌面服務(wù)漏洞）的安全補(bǔ)丁。其嚴(yán)重性在于無需用戶的交互，即有可能被攻擊者所利用。

　　事實(shí)上，攻擊者可借助遠(yuǎn)程桌面協(xié)議（RDP）連接到目標(biāo)系統(tǒng)，然后對受害者的系統(tǒng)加以控制。此外，BlueKeep攻擊還可向蠕蟲一樣被復(fù)制和傳播，從而引發(fā)類似WannaCry的大規(guī)模勒索軟件攻擊。

　　今天，DART團(tuán)隊再次向所有用戶發(fā)出警告，建議大家盡快更新他們的Windows操作系統(tǒng)。如果尚未安裝補(bǔ)丁，請務(wù)必及時部署這一緩解措施。

　　之所以再三強(qiáng)調(diào)此事，是因為補(bǔ)丁發(fā)布和蠕蟲病毒爆發(fā)之間存在著一定的時間聯(lián)系。過去的經(jīng)驗表明，即便補(bǔ)丁推出已有數(shù)月，仍會有大量粗心的用戶熟視無睹。

　　鑒于5月份的補(bǔ)丁已經(jīng)修復(fù)了BlueKeep安全漏洞，這段時間還是很容易讓人掉以輕心的，意味著極有可能發(fā)生大規(guī)模的BlueKeep漏洞攻擊。

　　此外，微軟建議用戶啟用網(wǎng)絡(luò)級別身份驗證（NLA），以防止通過遠(yuǎn)程桌面協(xié)議（RDP）進(jìn)行未經(jīng)身份驗證的訪問。

BlueKeep概念驗證視頻

　　遙測數(shù)據(jù)表明，當(dāng)前至少有40萬系統(tǒng)是BlueKeep漏洞攻擊的潛在目標(biāo)。DART注意到，漏洞利用代碼已經(jīng)能夠被所有人看到——包括別有用心的惡意行為者。

　　有鑒于此，我們敦促所有Windows用戶立即采取行動，堵上CVE-2019-0708這個遠(yuǎn)程桌面協(xié)議的安全漏洞。