如果你是一名在几周前发现Bluekeep漏洞后还没有更新系统的Windows用户,那么美国国安局(NSA)的警告或许会改变你这个想法。据了解,Bluekeep的漏洞堪比2007年的恶意软件WannaCry,后者给全球计算机系统造成了毁灭性的破坏并带来了数百万美元的损失。
有人担心,运行Windows 7等老版本Windows系统的电脑将尤其容易受到Bluekeep的攻击。
根据NSA的报告显示,Bluekeep是旧版本Windows远程桌面功能的一个漏洞。“美国国家安全局正在敦促微软Windows系统的管理员和用户确保他们在面临日益增长的威胁时使用的是安装有补丁和更新过的系统,”该报告写道。
微软方面也发出警告,该公司指出Bluekeep的漏洞“可能是可蠕虫化的,这意味着它可能在没有用户交互的情况下在互联网上传播。”我们已经看到毁灭性的计算机蠕虫对未修补系统造成的损害,它影响广泛,为此,我们正在寻求加强对这一缺陷的保护。”
咨询委员会指出,以下是受影响的系统版本:
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
虽然微软已经发布了补丁,但据称仍有数百万台机器极易受到攻击。NSA表示,他们担心黑客会在勒索软件中利用这一漏洞,另外还利用包含其他已知漏洞的工具包来提高他们对其他不受保护系统的攻击能力。据该机构称,Bluekeep漏洞还可能被用来实施DDoS。
“NSA敦促所有人投入时间和资源来了解你的网络,并使用最新补丁运行受支持的操作系统,”该建议继续写道,并指出Windows 10系统受保护,不会出现这一漏洞,而且只会影响已经命名的旧版Windows。“这不仅对NSA保护国家安全系统非常重要,而且对所有网络也都非常重要。”