早些時候已經(jīng)提到有安全公司監(jiān)測到WindowsBlueKeep高危安全漏洞被某個小型黑客團(tuán)體利用展開攻擊。這枚安全漏洞實際就是微軟遠(yuǎn)程桌面協(xié)議存在的高危漏洞，而且漏洞可以無需用戶進(jìn)行任何交互而通過蠕蟲感染。也正是如此在漏洞被發(fā)現(xiàn)后微軟甚至美國國家安全局都發(fā)布安全預(yù)警，只是到現(xiàn)在仍還有很多計算機(jī)未修復(fù)漏洞。

微軟也監(jiān)測到攻擊者的活動：

由于此漏洞無需進(jìn)行身份驗證也不需要交互就可以感染，因此利用蠕蟲病毒進(jìn)行傳播的話也會造成大規(guī)模的感染。而微軟甚至還再次破例為已經(jīng)停止支持的Windows XP發(fā)布安全更新，可想這枚安全漏洞的潛在危害是多么的大。同時微軟也通過WindowsDefender監(jiān)測到攻擊者的活動，現(xiàn)階段攻擊者主要利用蠕蟲病毒傳播挖礦類惡意軟件。

微軟也提到雖然挖礦類軟件的惡意行為不算太嚴(yán)重，然而后續(xù)攻擊者能夠找到更好的利用方式惡意行為也會增加。統(tǒng)計數(shù)據(jù)顯示目前在法國、俄羅斯、意大利、西班牙、烏克蘭、德國以及英國等地都已經(jīng)有計算機(jī)遭到蠕蟲感染。這些被感染的計算機(jī)是攻擊者借助自動化掃描工具檢測到開放的遠(yuǎn)程桌面協(xié)議端口后直接通過安全漏洞進(jìn)行攻擊。

微軟警告攻擊規(guī)模和危害還會繼續(xù)增加：

MicrosoftDefenderATP高級持續(xù)性威脅研究團(tuán)隊提醒使用遠(yuǎn)程桌面協(xié)議的用戶應(yīng)當(dāng)立即安裝安全補丁修復(fù)漏洞。不論用戶使用的Windows XP還是Windows Vista、Windows 7、Windows 8.1 還是Windows 10 都需要更新。只要用戶沒有安裝更新修復(fù)漏洞就有極高的概率被感染，屆時攻擊者也可能展開其他攻擊行為例如植入后門程序。

微軟官方也在推特上表示該公司與研究界一致認(rèn)為WindowsBlueKeep安全漏洞遭到大規(guī)模利用的可行性非常大。因此仍然未安裝更新的用戶尤其是企業(yè)級用戶或在服務(wù)器上使用遠(yuǎn)程桌面協(xié)議的用戶應(yīng)當(dāng)立即安裝最新安全更新。