京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2265|回复: 0

注意!Windows用户请尽快修补BlueKeep漏洞,避免WannaCry之类的事件再次发生

[复制链接]

11

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-6-6 11:22:51 | 显示全部楼层 |阅读模式 来自 中国
更多全球网络安全资讯尽在E安全官网www.easyaq.com
( @, a, y: v8 E
8 K! r' R, i! l6 Q$ Y0 T* S% A
[size=1em]5 w/ s4 D2 R( a% ^$ J8 e9 b0 {

1 \9 X8 H4 n# z( Z$ x7 j& t/ T0 B2 ?9 S
[size=1em]小编来报:再不打补丁,第二个WannaCry事件就要来了!美国国家安全局也对BlueKeep漏洞发出了警告!6 s6 f* t. A4 l0 d. ^

0 @! H4 }" |7 Q$ k
% i5 ~( m3 f) o+ e据外媒报道,在微软两次警告Windows用户修补严重安全漏洞BlueKeep之后,美国国家安全局(NSA)也对此发出警告,希望避免另一起类似于“WannaCry”的事件发生。
- |6 i2 O$ s+ X2 w 
6 g8 [- n; t/ Z8 T! OBlueKeep(CVE-2019-0708)安全漏洞影响Windows XP、Windows Vista、Windows 7、Windows Server 2003和Windows Server 2008等操作系统中的远程桌面协议(RDP)服务。8 y; g% p; b- r# ~" k9 A
 
6 D4 T( P5 u9 D1 r% d/ k* o
! R8 T7 m6 J" j) x

: B6 d9 _. Z' W& O% \$ J" H& Z

" O* F7 q- j* S2 M微软在5月14日的月度补丁发布会上发布了针对所有操作系统的补丁,微软还警告称,该漏洞极其危险,它可以被武器化,从而被制造出一种自我传播的漏洞。
3 v9 D% C" m% K" o( [" t* B- q; f0 v
 1 k# n, }, M9 j6 g8 o
微软将BlueKeep比作永恒之蓝(EternalBlue)。在2017年的三次勒索软件爆发事件——WannaCry、NotPetya和Bad Rabbit中,病毒自我传播组件的核心就是利用了永恒之蓝。; C# j3 K/ T+ k6 i: \% h  t
 
" ~, M* `8 g) ^( U* G此前一名安全研究人员发现,公网上有近100万台Windows电脑易受BlueKeep攻击。美国国家安全局表示,远程攻击代码广泛应用于这一漏洞可能只是时间问题。! ]2 a$ K1 Y# [/ s  C1 v

) a& k+ X+ V" i
# X2 B; D# [! J  J3 P' g2 v' _" [
 & S7 z4 k' t( I5 F( t3 M7 G

8 `) k# {. {3 r+ m美国国家安全局称,除了应用微软的补丁,还建议受影响的组织应用额外的安全措施来抵御RDP攻击,例如:关闭防火墙上的TCP端口3389;启用网络级身份验证;如果不需要RDP,则禁用服务。6 V, X$ j0 U7 r% Q0 i
 
% G# p: O1 _. G7 n" C此外,美国卡耐基梅隆大学计算机专家披露了RDP服务中新的安全漏洞。这个安全漏洞(CVE-2019-9510)可用来劫持现有的RDP会话,以访问计算机。与BlueKeep不同的是,它的危险性较低,不能被同时使用,并且要求攻击者处于干扰用户RDP流量/连接的状态,但是目前还没有针对这个新的RDP漏洞的补丁。
1 X7 i3 e# A% G9 g$ S5 A: `5 T' V4 H6 i4 I
注:本文由E安全编译报道,转载请注明原文地址% V+ ?$ D* W! j2 G; Y$ O, |) S, M
8 O# L. h9 U7 i' S
https://www.easyaq.com
: g2 k: a0 ~1 A
推荐阅读:( }* v$ n6 U# }) ?6 s9 g$ _

6 I0 V" G6 v- u+ W$ U
    % L( T( }7 C$ s5 L8 }4 N3 L
  • 重磅|伊朗国家黑客武器库中,一项全新的黑客工具被公布!
    ' [: l$ ~9 s, R" o1 n- W! Y1 ?. ?+ O  R5 |
  • 黑手伸入校园!澳大利亚顶尖大学的系统遭黑客入侵……) E3 n/ b  q) }; B$ X! G
  • 信息化时代,敏感数据在线暴露情况越加严重
    1 ]# F1 u/ n( Y1 S+ C7 L
  • 汽车被武器化的可能性有多大?
    2 v5 K. B2 e8 d4 |
  • 安卓智能手机中出现新型攻击,利用NFC引发幽灵触摸" x- }4 N4 s& x5 O, U) f
  • 黑客组织修改远程管理工具,攻击美国等地的金融机构" [8 j# R1 z" z; s* l3 y, j7 m
5 M, A3 H. s( r8 l! M
# Q9 W, |' B' J3 w! B& o* x. Q
  {! L& o0 p- l/ x' c" Q; W1 g3 n
点击“阅读原文” 查看更多精彩内容6 Q/ |$ O) ^" f6 m% t% V: h
3 n$ Q( ]3 K7 y% X' d) G1 H

3 w# p! B" s9 L. o喜欢记得打赏小E哦!
( ?+ {, u8 s, C! c1 A0 G2 D& t9 n: }* c6 c; u

' \* {6 v! I8 B
5 ?4 a2 B8 C& c( z1 m% p- a, t& J0 R

5 @; a8 |3 {: d: o, U+ p% w来源:http://mp.weixin.qq.com/s?src=11&timestamp=1559790005&ver=1651&signature=UzK7ZDgtsqqGWLLG6Z4d0ytMDNzmAqa*GffpURa15Hu1kuND27rrv74x1HUHPBkZga*5t4qHESXlt1XwOyZvnUM312JZsBg7a0OCHwFQA3tA2aQRA-9YVWOK7xMiR8jR&new=1
, d" v  H8 o7 T, s免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-18 02:29 , Processed in 0.044028 second(s), 26 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表