利用 BlueKeep 漏洞進行攻擊的實例真的出現(xiàn)了。BlueKeep 是今年 5 月份被發(fā)現(xiàn)的高危漏洞，它可以利用 Windows 遠程桌面服務（RDS）傳播惡意程序，方式類似于 2017 年憑借永恒之藍而肆虐的 WannaCry 勒索軟件。攻擊者可以利用該漏洞執(zhí)行任意代碼，并通過遠程桌面協(xié)議（RDP）發(fā)送特制請求，在不需要用戶交互的情況下即可控制計算機。

此前報導稱將近 100 萬臺設備存在 BlueKeep 高危漏洞安全隱患，根據(jù) BinaryEdge 的掃描，仍有 70 萬設備存在風險，并且其中絕大部分來自中國！

這是一個十分可怕的漏洞，利用也比較困難，此前業(yè)內(nèi)安全人員也只釋出了一些簡單的 PoC（概念驗證）腳本。研究人員認為有人利用 BlueKeep 發(fā)動全球性攻擊只是時間問題，現(xiàn)在，根據(jù) fossbytes 的報導，我們看到首例利用 BlueKeep 進行攻擊的案例真的出現(xiàn)了。

安全研究員 Kevin Beaumont 發(fā)現(xiàn)了 BlueKeep 漏洞的第一個攻擊實例，他使用蜜罐檢測到了 BlueKeep 的攻擊，“蜜罐”可以簡單理解為安全界的“釣魚執(zhí)法”，布局者故意設置出一個具有漏洞的環(huán)境讓攻擊者入侵，同時做好相應的記錄與追蹤措施。

首個攻擊掃描了互聯(lián)網(wǎng)并用加密貨幣礦工感染了易受攻擊的系統(tǒng)。目前為止，還沒有數(shù)據(jù)竊取或清除的跡象，也沒有自動傳播或“蠕蟲”行動的跡象。

評論里也有其他安全研究人員表示觀察到了 BlueKeep 利用實例，不過 Jake Williams 表示 BlueKeep：

不是蠕蟲

目前補丁已經(jīng)打得差不多了，或者漏洞沒有那么大的威脅

從研究人員的說法來看，BlueKeep 似乎沒有此前被認為的可怕，比如它根本也不是蠕蟲，這樣感染能力就被大大打了折扣。

值得注意的是，此前微軟已經(jīng)發(fā)布的針對該漏洞的補丁，覆蓋了 Windows 7 到 Windows 10 的主要版本。