目前有245000台设备尚未修复BlueKeep高危漏洞 - 栋科技

捷克的安全研究人员提醒：目前全球仍有数万台设备尚未修复 BlueKeep 高危漏洞，存在被黑客攻击和控制的风险。

微软于2019年05月时首次发现Windows终端服务存在编号CVE-2019-0708的漏洞，又称BlueKeep，属于高危漏洞。

攻击者可利用该漏洞利用RDP连接目标系统，执行任意程序代码、安装木马、读取或删改数据或新增高级管理账号。

受影响的操作系统包括WIN7、Windows Server 2008及2008 R2，以及已经终止支持的Windows XP和Server 2003。

如今距离微软披露该漏洞时间已过去一年半，但安全人员发现全球至少有245000台Windows设备尚未修复该漏洞。

当然，这样的数据还不算是可怕，安全然就人员发现目前超过103000台Windows 设备仍容易受到SMBGhost的攻击。

该漏洞是微软2020年03月披露的编号为CVE-2020-0796的SMB远程代码执行漏洞，存在于最新Windows 10系统中。

黑客在无须任何权限的情况下，就可以向存在漏洞的设备发送一个可远程执行任意代码，甚至是可以造成蠕虫攻击。

黑客利用BlueKeep漏洞和SMBGhost漏洞就能轻松远程控制Windows系统，即便如此仍有很多人未给系统打上补丁。

我们无从研究这些为何这些漏洞还未被修复，但漏洞只要存在一天，设备就随时有可能被黑客攻陷而出现恶意接管！

尽管这期间美国政府的网络安全机构已发出安全警告，仍是超245000台Windows设备未修复BlueKeep漏洞的局面。