九天前修补的Windows漏洞仍然在扩散

自从微软修补了名为BlueKeep的高严重性漏洞以来已经过去了9天，然而针对该漏洞的攻击仍在全球范围内持续。

来自安全公司迈克菲的五位研究人员上周二报告称，他们能够利用此漏洞并获得远程代码执行，而无需任何最终用户交互。

该漏洞存在于微软的专有远程桌面协议中，该协议提供了一个图形界面，用于通过Internet连接到另一台计算机。利用旧版Windows中存在的漏洞，只需要攻击者将特定数据包发送到易受攻击的计算机上即可发动攻击。为了证明严重性，微软采取了非常不寻常的步骤，为已经放弃支持的Windows 2003，XP和Vista发布安全补丁。

两种蠕虫传播的关键是利用旧版Windows中的漏洞。攻击者在利用这些漏洞方面处于领先地位。

网络设备提供商瞻博网络（Juniper）的高级工程师克雷格·多德斯（Craig Dods）表示，即使微软拒绝提供他们希望提供的许多技术细节，微软合作伙伴仍然急于开发防御措施。