在al ert警告中寫道：“CISA鼓勵用戶和系統(tǒng)管理員審查微軟的安全公告，以及關于CVE-2019-0708的微軟客戶指南，并盡快采取適當?shù)木徑獯胧?。”盡管在CISA的官方警告中并沒有明確說明，但援引外媒Engadget報道稱CISA正在測試一項“工具”來驗證BlueKeep漏洞是否已經(jīng)被修復。

該漏洞被描述為蠕蟲式（wormable），可以利用RDS服務傳播惡意程序，方式類似于2017年肆虐的WannaCry勒索軟件。目前已經(jīng)有匿名黑客嘗試利用該漏洞執(zhí)行任意代碼，并通過遠程桌面協(xié)議（RDP）來發(fā)送特制請求，在不需要用戶交互的情況下即可控制計算機。

目前微軟已經(jīng)發(fā)布了適用于Windows7、Windows Server 2008、Windows XP、Windows Server 2003的補丁。Windows 7和Windows Server 2008用戶可以通過啟用Network Level Authentication(NLA)來防止未經(jīng)身份驗證的攻擊，并且還可以通過阻止TCP端口3389來緩解威脅。

借助Masscan Internet等工具，Errata Security的Graham對公網(wǎng)上的3389規(guī)模進行了大范圍掃描，發(fā)現(xiàn)漏洞影響將近百萬臺設備，而黑客有可能在未來一兩個月造成嚴重的破壞。

據(jù)悉，受影響的機器包括西門子的一些醫(yī)療設備，比如面向放射腫瘤科、實驗室診斷、射線成像、醫(yī)療點診斷等應用的產品。

為此，西門子建議盡快為潛在受影響的設備打上補丁，并在必要時直接禁用3389端口的遠程桌面連接（RDP）功能。

你還知道哪些殺毒軟件？