微軟雖然在兩周前發表針對 BlueKeep RDP 漏洞的安全修補更新程式,但仍有許多 Windows 電腦未及更新。
編號 CVE-2019-0708 的 BlueKeep 安全漏洞,是 WannaCry、NetPotya 之類的勒贖惡意軟體主要進攻的弱點。雖然微軟已在兩周前的五月大更新中釋出修補軟體,但仍有許多 Windows 電腦尚未更新。
這個漏洞是發生在 Windows 的遠端桌面遙控子系統 (RDP) 中,駭客可以利用此一漏洞取得電腦控制權,並且加密電腦中的檔案用來勒索贖款。
資安專家 Robert Graham 利用 RDP 掃瞄工具掃瞄了網路上近 760 萬台電腦系統,發現仍有近一百萬台 Windows 電腦並未補上這個漏洞;其餘的電腦不是未提供 RDP 服務,就是並非 Windows 系統。
由於 BlueKeep 的破壞力十分強大,微軟破天荒針對早已停止支援的 Windows XP、Windows Vista、Windows Server 2003 等老舊作業系統發送系統安全更新;然而仍有許多電腦尚未安裝這些更新。
資料來源:
