微软再次公布BlueKeep漏洞警告 建议用户尽快更新系统

在al ert警告中写道：“CISA鼓励用户和系统管理员审查微软的安全公告，以及关于CVE-2019-0708的微软客户指南，并尽快采取适当的缓解措施。”尽管在CISA的官方警告中并没有明确说明，但援引外媒Engadget报道称CISA正在测试一项“工具”来验证BlueKeep漏洞是否已经被修复。

该漏洞被描述为蠕虫式（wormable），可以利用RDS服务传播恶意程序，方式类似于2017年肆虐的WannaCry勒索软件。目前已经有匿名黑客尝试利用该漏洞执行任意代码，并通过远程桌面协议（RDP）来发送特制请求，在不需要用户交互的情况下即可控制计算机。

目前微软已经发布了适用于Windows7、Windows Server 2008、Windows XP、Windows Server 2003的补丁。Windows 7和Windows Server 2008用户可以通过启用Network Level Authentication(NLA)来防止未经身份验证的攻击，并且还可以通过阻止TCP端口3389来缓解威胁。

借助Masscan Internet等工具，Errata Security的Graham对公网上的3389规模进行了大范围扫描，发现漏洞影响将近百万台设备，而黑客有可能在未来一两个月造成严重的破坏。

据悉，受影响的机器包括西门子的一些医疗设备，比如面向放射肿瘤科、实验室诊断、射线成像、医疗点诊断等应用的产品。

为此，西门子建议尽快为潜在受影响的设备打上补丁，并在必要时直接禁用3389端口的远程桌面连接（RDP）功能。

你还知道哪些杀毒软件？