美國國家安全局警告用戶,最近影響Windows 7和Windows XP系統的漏洞可能是“可疑的”,這意味著它可能被惡意軟件利用和武器化。
微軟在5月中旬發佈了一個警告,稱為遠程執行代碼漏洞,稱為 CVE-2019-0708,可能會影響Windows 7,Windows XP,Windows 2003,Windows Server 2008 R2和Windows Server 2008.從那時起,該漏洞被暱稱為“BlueKeep。”微軟發佈了針對Windows 7的BlueKeep 補丁,以及針對Windows XP的另一個BlueKeep 補丁。Microsoft強烈敦促用戶修補受影響的系統。
這是因為旨在利用此漏洞的代碼可以傳播預身份驗證,而無需任何用戶交互。微軟警告說,這些是類似於WannaCry蔓延的蠕蟲的主要繁殖條件。WannaCry在2017年取消了數百萬臺計算機,使用了一種簡單但普遍的攻擊方式,使用勒索軟件感染計算機。
美國國家安全局國家安全局擔心這可能再次發生。“這是惡意網絡行為者通過使用專門針對漏洞的軟件代碼經常利用的漏洞類型,” 美國國家安全局寫道。“例如,可以利用此漏洞進行拒絕服務攻擊。遠程開發代碼可廣泛用於此漏洞可能只是時間問題。NSA擔心惡意網絡參與者會在勒索軟件中利用漏洞並利用包含其他已知漏洞的工具包,從而提高其他未修補系統的能力。“
雖然發現漏洞已經過去兩週多了,但微軟警告說,網絡犯罪分子通常不會那麼快。EternalBlue是允許WannaCry發生的漏洞,從發現漏洞到利用它的時間總共花了兩個月。“儘管有近60天的時間修補他們的系統,很多客戶沒有,” 微軟表示。
當然,微軟正藉此機會鼓勵客戶從舊操作系統遷移到微軟最新的操作系統Windows 10.儘管微軟採取了不尋常的步驟,發佈了針對Windows XP的BlueKeep補丁,但Windows 7將於今年1月結束其支持生命週期。
微軟寫道:“運行Windows 8和Windows 10的客戶不受此漏洞的影響,並且後續版本的Windows不受影響並非巧合。” “微軟大力投資於加強其產品的安全性,通常是通過主要的架構改進,而這些改進無法向後端版本推送到早期版本的Windows。“
