在那些通常被称为周二补丁更新的安全和系统修复方面,微软确实没有最好的记录。《福布斯》的读者不需要提醒,这些更新最近是如何导致Windows死机的,或者只是决定自己安装,导致意外重启。事实上,我收到的来自厌倦了Windows更新的读者的信息,比我在《福布斯》(Forbes)上报道过的任何内容都要多。然而,正是这些人,微软现在正敦促应用一组特定的更新发布了5月14日警告说,除非他们至少一百万台电脑可能会利用安全威胁,可能损害和昂贵的WannaCry是两年前。
微软安全响应中心(MicrosoftSecurityResponseCenter)的博客上发布了这条警告,读起来就像是微软在屈膝行礼。在提到关键的远程代码执行漏洞CVE--时,微软事件响应主管SimonPope表示,“微软确信存在针对该漏洞的漏洞。”更重要的是,Pope说这样的攻击可能“像年WannaCry恶意软件在全球传播一样,从脆弱的电脑传播到脆弱的电脑。”一个internet规模的端口扫描器已经确定,至少有,台面向internet的机器容易受到MicrosoftRemoteDesktop特性使用的端口上的BlueKeep的攻击。
这里的字里行间值得一读,尤其是关于对BlueKeep漏洞存在的明显信心。虽然目前还不清楚微软是否有情报表明,活跃的恶意软件已经通过这种方式被武装起来,但我们所知道的是,概念验证(PoC)代码已经可用。GitHub上的一个BlueKeep演示程序会让一个脆弱的系统崩溃,但不会执行微软显然非常担心的虫状威胁。我们还知道,通过Twitter上的信息安全社区,存在可用的拒绝服务(DoS)攻击,而且安全研究人员已经成功地开发了蠕虫式的攻击代码。
虽然Windows8和Windows10的用户没有受到这个漏洞的影响,但Windows、WindowsXP和WindowsVista都受到了影响。尽管这些易受攻击的系统多年来都不受支持,微软还是向用户提供了补丁,这显示出它对“WannaCry2”威胁的担忧。Windows7和WindowsServer也容易受到攻击。
尽管我和其他人一样受够了Windows不断升级的问题,但我更担心的是WannaCry2攻击会摧毁无数的业务系统,并带来一系列后果。因此,我赞同微软首席执行官西蒙波普(SimonPope)的建议:“我们强烈建议,所有受影响的系统都应尽快更新。”
