行业新闻与博客

全球超过 805,000 台计算机仍然容易受到关键 Bluekeep 漏洞的攻击，专家警告说，这可能会造成比 WannaCry 更糟糕的蠕虫威胁。

安全公司 BitSight 声称，截至 7月2日，805,665 个系统仍处于危险之中，比 5 月 31 日仅下降了 17％。

“假设平均值过于简单，这意味着每天暴露的脆弱暴露系统平均减少 5,224 个。通过持续观察仍然暴露在互联网上的个别易受攻击的系统，然后确定何时进行修补，我们可以计算出每天至少平均有 854 个易受攻击的系统被修补，“它解释说。

“这两个估算值之间的差异可能代表了今天不再向互联网提供服务的系统，或那些频繁更改 IP 地址的系统。”

中国和美国仍然是暴露系统数量最多的国家，尽管它们的风险敞口减少了全球最大，分别为 24％和 20％。

世界上反应最快的行业是法律，它将受影响的系统减少了 33％，非营利 / 非政府组织（27％）和航空航天 / 国防（24％）。然而，表现最差的是消费品（5％），公用事业（10％）和技术（12％）。

BitSight 还警告组织对可能通过 Bluekeep 暴露的第三方采取更积极的态度。

“系统管理员可以通过多种方式来缓解影响外部暴露系统的问题。其中主要和最重要的是将补丁应用于受影响的系统。此外，管理员或用户可以通过使其脱机或将适当的访问控制列表应用于这些系统以限制对它们的访问来移除该系统对因特网的暴露，“ 它补充说。

“自微软提供这个补丁以来已经过去了两个月，我们发现上个月暴露的易受攻击系统数量减少了 17.18％。对于组织来说，修补他们的系统不仅要保护他们自己的数据和系统，还要保护他们与之开展业务的第三方的系统，这一点非常重要。“

Bluekeep 是 Windows 远程桌面服务（RDS）中的 RCE 漏洞，可以使攻击者完全控制计算机。它会影响 Windows XP 到 Windows 7 和 Server 2003 到 Server 2008 R2 计算机。

该漏洞（CVE-2019-0708）被认为特别重要，因为它可以在没有用户交互的情况下感染和传播。安全研究人员已经设计了工作漏洞，关注的是黑客可以将其用作传播加密恶意软件，银行木马或其他类型恶意软件的机制。

非常感谢您对亚洲注册的支持与信任！

禁止转载