今年5月微軟警告Windows終端服務(RDP)存在編號CVE-2019-0708的漏洞，或稱BlueKeep，此漏洞可使攻擊者利用RDP連上目標系統，傳送改造過的呼叫，藉此執行任意程式碼、安裝惡意程式、讀取或刪改資料、或新開具完整權限的用戶帳號，作為預先驗證（pre-authentication）漏洞，BlueKeep可讓蠕蟲繁殖（wormable），從一臺有漏洞的電腦在網路上大量散播感染，有如WannaCry一般可怕。

安全專家近日發現一波Bluekeep的大量攻擊，他所架設的誘捕系統近日在各區的系統都出現藍色死亡螢幕。攻擊首次出現在10月23日。系統紀錄顯示2周來發生2,600萬次事件、發出66次警告。

這一次BlueKeep攻擊並未像之前微軟擔心的像蠕蟲一樣會自我複製、擴散。分析顯示，這隻惡意程式疑似是駭客利用早先公佈的BlueKeep Metasploit框架的shell code，針對有BlueKeep漏洞的系統發動攻擊，目的是要植入Monero挖礦軟體，但未如預期發生作用，只造成目標電腦藍屏當機現象，但安全人員相信，未來會有更多類似的BlueKeep漏洞攻擊行動持續進行。

安全廠商統計，目前在網路上仍有70幾萬台的電腦尚未修補此漏洞，影響的平台有Windows 7、Windows Server 2008 、2008 R2，以及已經終止支援的Windows XP和Server 2003，所以要避免成為駭客眼中的肥羊，調整防火牆避免不必要的開放RDP遠端桌面功能及儘快修補漏洞才是第一要務。

 

詳文請見ithome 原文新聞稿