微软警告BlueKeep漏洞威胁的严重程度或与Wannacry相当

近日有报道称，仍有百万台暴露于公网上的 PC 容易受到 BlueKeep 漏洞的威胁。这个存在于 Windows XP / 7 和 Server 2003 / 2008 等操作系统之中的远程桌面协议（RDP）漏洞，已经引发了许多人的关切。微软安全响应中心的事件响应主管 Simon Pope 呼吁，他们确信会有利用该漏洞的攻击事件发生，呼吁 IT 管理员立即采修复行动。

（截图 via Bank Info Security）

这样的警告并非危言耸听，因为曾经困扰全球的 Wannacry 勒索软件攻击，就利用了 EternalBlue 漏洞补丁的 60 天时间差。

Simon Pope 警告称：“修复程序发布仅两周，目前还没有曝出有哪些野外攻击，但这并不意味着我们可以高枕无忧。如果修复措施不够及时，Wannacry 事件或再度上演”。

据悉，安全厂商 Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech、以及 Valthek，均已开发过基于 BlueKeep 的概念验证漏洞。

尽管它们没有向外界公布详情，但目前 GitHub 已经被上传了诸多代码样本，导致其很有可能被别有用心者的利用。