官方認證！美國國土安全部成功測試Bluekeep攻擊，呼籲企業儘快修補

你的電腦安裝Bluekeep修補程式了沒？繼美國國安局後，國土安全部周一表示已經成功開採舊版Windows的Bluekeep漏洞，呼籲企業及用戶儘速安裝修補程式。

Bluekeep為正式編號CVE-2019-0708的漏洞，存在於XP到Windows 7、Server 2008到2013等舊版Windows的遠端桌面協定（remote desktop protocol）中，可使未授權攻擊者利用RDP連上目標系統，傳送惡意呼叫。成功開採者可於遠端執行任意程式碼、安裝惡意程式、讀取或刪改資料、或新開管理員權限帳號。安全專家評估Bluekeep為「可感染」（wormable），因為開採其漏洞的惡意程式可在其他漏洞裝置上自我繁殖、散布，而引發如WannaCry等級災難。微軟五月底已緊急釋出修補程式。

國土安全部旗下的網路安全基礎架構與安全署（Cybersecurity and Infrastructure Security Agency，CISA）周一表示，已經連同外部廠商成功實作遠端程式碼執行，證明Windows 2000的確曝險。

CISA呼籲電腦用戶及管理員儘速安裝修補程式，或是關閉不必要的對外服務、封鎖防火牆的TCP port 3389並啟動網路層驗證（NLA）。

在此之前，已有多家安全公司包括卡巴斯基、McAfee及CheckPoint，都已成功開發出Bluekeep的概念驗證攻擊程式。

安全業者Errata Security統計，網路上還有超過92萬臺系統仍然還有BlueKeep漏洞，促使微軟及美國國安局不厭其煩加入呼籲行列。