据外媒报道,如果你是一名在几周前发现 Bluekeep 漏洞后还没有更新系统的 Windows 用户,那么美国国安局(NSA)的警告或许会改变你这个想法。据了解,Bluekeep 的漏洞堪比 2007 年的恶意软件 WannaCry,后者给全球计算机系统造成了毁灭性的破坏并带来了数百万美元的损失。
有人担心,运行 Windows 7 等老版本 Windows 系统的电脑将尤其容易受到 Bluekeep 的攻击。
根据 NSA 的报告显示,Bluekeep 是旧版本 Windows 远程桌面功能的一个漏洞。“美国国家安全局正在敦促微软 Windows 系统的管理员和用户确保他们在面临日益增长的威胁时使用的是安装有补丁和更新过的系统,”该报告写道。
微软方面也发出警告,该公司指出 Bluekeep 的漏洞“可能是可蠕虫化的,这意味着它可能在没有用户交互的情况下在互联网上传播。”我们已经看到毁灭性的计算机蠕虫对未修补系统造成的损害,它影响广泛,为此,我们正在寻求加强对这一缺陷的保护。”
咨询委员会指出,以下是受影响的系统版本:
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
虽然微软已经发布了补丁,但据称仍有数百万台机器极易受到攻击。NSA 表示,他们担心黑客会在勒索软件中利用这一漏洞,另外还利用包含其他已知漏洞的工具包来提高他们对其他不受保护系统的攻击能力。据该机构称,Bluekeep 漏洞还可能被用来实施 DDoS。
“NSA 敦促所有人投入时间和资源来了解你的网络,并使用最新补丁运行受支持的操作系统,”该建议继续写道,并指出 Windows 10 系统受保护,不会出现这一漏洞,而且只会影响已经命名的旧版 Windows。“这不仅对 NSA 保护国家安全系统非常重要,而且对所有网络也都非常重要。”
(稿源:cnBeta,封面源自网络。)
请登录后发表评论
注册