在al ert警告中寫道：“CISA鼓勵用戶和系統(tǒng)管理員審查微軟的安全公告，以及關(guān)于CVE-2019-0708的微軟客戶指南，并盡快采取適當(dāng)?shù)木徑獯胧?。”盡管在CISA的官方警告中并沒有明確說明，但援引外媒Engadget報道稱CISA正在測試一項(xiàng)“工具”來驗(yàn)證BlueKeep漏洞是否已經(jīng)被修復(fù)。

該漏洞被描述為蠕蟲式（wormable），可以利用RDS服務(wù)傳播惡意程序，方式類似于2017年肆虐的WannaCry勒索軟件。目前已經(jīng)有匿名黑客嘗試?yán)迷撀┒磮?zhí)行任意代碼，并通過遠(yuǎn)程桌面協(xié)議（RDP）來發(fā)送特制請求，在不需要用戶交互的情況下即可控制計算機(jī)。

目前微軟已經(jīng)發(fā)布了適用于Windows7、Windows Server 2008、Windows XP、Windows Server 2003的補(bǔ)丁。Windows 7和Windows Server 2008用戶可以通過啟用Network Level Authentication(NLA)來防止未經(jīng)身份驗(yàn)證的攻擊，并且還可以通過阻止TCP端口3389來緩解威脅。

借助Masscan Internet等工具，Errata Security的Graham對公網(wǎng)上的3389規(guī)模進(jìn)行了大范圍掃描，發(fā)現(xiàn)漏洞影響將近百萬臺設(shè)備，而黑客有可能在未來一兩個月造成嚴(yán)重的破壞。

據(jù)悉，受影響的機(jī)器包括西門子的一些醫(yī)療設(shè)備，比如面向放射腫瘤科、實(shí)驗(yàn)室診斷、射線成像、醫(yī)療點(diǎn)診斷等應(yīng)用的產(chǎn)品。

為此，西門子建議盡快為潛在受影響的設(shè)備打上補(bǔ)丁，并在必要時直接禁用3389端口的遠(yuǎn)程桌面連接（RDP）功能。

你還知道哪些殺毒軟件？