美國情治單位成功測試利用 BlueKeep 漏洞,於目標電腦上執行任意程式碼

美國國土安全部的資安小組,已經發展出透過 WIndows 的 BlueKeep 漏洞遠端執行任意程式碼的模擬攻擊軟體,並且測試成功。

美國國土安全部表示,目前多個利用 BlueKeep 漏洞的惡意軟體,多半用以發動 DDoS 攻擊,意圖癱瘓被攻擊對象;但該部轄下的資安單位,已經成功發展出利用 BlueKeep 漏洞,以遠端執行程式碼的惡意軟體。

該單位在本周一發布公告,指出針對 Windows 2000 電腦的 BlueKeep 遠端程式執行模擬攻擊已告成功。Windows 2000 電腦並不在先前微軟發布 BlueKeep 修補程式的支援對象內。

資安專家指出,可進行遠端程式執行的 BlueKeep 惡意軟體,將有可能如同 2017 年的 WannaCry 勒贖攻擊一樣,引發全球性的資安危機。

美國國土安全部稍早也曾發布公告,強烈建議 Windows 各版本用戶盡速進行安全更新,以修補 BlueKeep 漏洞。

資料來源:

  1. https://www.us-cert.gov/ncas/alerts/AA19-168A
  2. https://techcrunch.com/2019/06/05/nsa-advisory-bluekeep-patch/
  3. https://techcrunch.com/2019/06/17/cisa-bluekeep-working-exploit/
回到頂端