首页 > 见闻 > 关键词 > Windows系统最新资讯 > 正文

超24.5万Windows系统仍容易受到BlueKeep漏洞的攻击

2020-11-17 14:22 · 稿源:站长之家

站长之家(ChinaZ.com)11月17日 消息:在微软披露BlueKeep漏洞影响Windows RDP服务一年半后,超过24.5万个Windows系统仍还未修复该漏洞,极易受到攻击。

最初在2019年5月的第一次扫描中,共发现有95万个系统容易受到BlueKeep攻击,这意味着一年多过去了,仍有25%Windows系统还未修复问题。

病毒,黑客,攻击

同样,超过103,000个Windows系统仍然容易受到SMBGhost的攻击,这是一个服务器消息块v3(SMB)协议中的漏洞,该协议与最近版本的Windows于2020年3月一起发布。

攻击者可以利用这两个漏洞都远程控制Windows系统,被认为是过去几年Windows中暴露的的最严重的漏洞。

然而,根据SANS ISC负责人Jan Kopriva在过去几周汇编的研究,尽管漏洞很严重,许多系统仍然没有修补。

image.png

Kopriva称,BlueKeep和SMBGhost并不是目前唯一存在网络存在的主要远程可利用漏洞,它们会使系统暴露于攻击之下。

据这位安全研究员表示,仍有数百万个可访问互联网的系统管理员没有对其进行修补,因此很容易遭远程控制。这些系统包括IIS服务器、Exim电子邮件代理、OpenSSL客户端和WordPress站点。

image.png

即使是美国政府网络安全机构最近发出的警告也无济于事,超过268,000个Exim服务器没有为Exim 漏洞打补丁,超过245,000个没有为BlueKeep打补丁。

  • 相关推荐
  • 大家在看
  • Windows 7不死,仍然是第二受欢迎的操作系统

    数据分析公司NetMarketShare透露,Windows10的用户数量再次增加,从上个月(9月份)的61.26%上升到64.04%。Linux(多个发行版)从1.14%上升到1.65%,Ubuntu现在拥有0.51%的市场份额。

  • 网上黄金卖家被黑客攻击 客户支付信息可能存在风险

    简而言之。在线零售商是想窃取客户数据的黑客的高价值目标,而最近的一次违规事件可能证明对犯罪者来说特别有利可图,这次受害者是JMBullion,一家贵金属销售。BleepingComputer报道,这家在线零售商销售金、银、铜、铂金和钯金产品,如硬币和金条。它的网站在2月份被入侵,当时黑客插入了恶意的JavaScript代码,将提交的支付信息发送到犯罪分子操作的远程服务器。

  • 谷歌披露Windows零日漏洞 已有证据表明被黑客利用

    谷歌的ProjectZero团队近日披露了存在于Windows系统中的零日漏洞,会影响从Windows7至Windows10Version1903系统版本。在博文中,谷歌表示已经有证据表明有攻击者利用该漏洞发起了攻击,可提升权限以执行远程代码。

  • Windows 7不死!仍然是第二受欢迎的操作系统 占据20%份额

    2020年1月15日,微软宣布停止对Windows 7的技术支持,这意味着今后微软将不再为Windows 7提供安全更新。但在近10个月之后的今天,Windows 7 仍然占据了五分之一的桌面操作系统市场份额,距离真正

  • 微软:多家新冠疫苗制造商遭黑客攻击 大多数已被阻止

    目前,新冠疫情在全球尤其是美国地区仍在快速蔓延中,疫苗研发无疑成为一大头等大事。微软在一篇新的博客文章中说,来自朝鲜和俄罗斯的网络攻击一直将目标对准从事新冠病毒疫苗和治疗研究的公司。该公司表示,攻击的目标包括美国、加拿大、法国、印度和韩国的7家领先制药公司和研究人员。

  • 阿里巴巴多次投资的印度电商BigBasket遭黑客攻击

    近日,阿里巴巴投资的印度最大杂货电商平台BigBasket遭到黑客攻击,数百万用户的个人敏感信息被窃。该消息目前得到BigBasket联合创始人兼CEO哈里·梅农的证实。

  • 微软将重塑Windows 10轻量级操作系统的应用品牌

    Windows10X似乎正在改变多个功能和应用,使几个UI组件完成现代化改造,以区别于当前的Windows10。例如,Windows10X在首次运行体验中删除了Cortana,这意味着当第一次配置设备时,将获得更快更直接的体验或全新的动画向导。

  • Windows 10正式采用全新驱动系统:不再自动下载安装可选驱动

    从今天开始,微软正式采用新的驱动分发系统。新的驱动系统将改变Windows 10 2004版(2020年5月更新版)及今后版本中Windows Update针对“自动”和“手动”驱动更新的方式。

  • 消息称微软已获许可向华为输出Windows系统:高通、联发科也快了

    虽然尚未得到华为确认,但可查媒体报道显示,目前,Intel、AMD、三星显示、索尼、Skyworks思佳讯等均已拿到对华为的供货许可。来自英国金融时报的消息称,微软的申请也于近日得到批准,Window

  • 微软打造新版Windows 10:全新UI曝光!

    微软之前表示,正在减缓Windows 10大更新版本的频率,这样可以有更多时间来更新,而实际上他们也是在这样做。据外媒最新报道称,微软正在对Windows 10图形界面进行全面改革,从曝光的细节看,

  • 没有了Windows 11:微软开始在Win10上“挤牙膏”

    早在2015年Windows 10发布时,微软就表态,这是Windows操作系统的“最后一代”,即没有所谓的Windows 11存在,Win10将以功能即服务的形式不断迭代更新。今年10月,Windows 10 2020十

  • 全球性的健康挑战让微软又重新爱上了Windows?

    微软的转型迫使该公司更加专注于企业方面的业务,抛开Windows10Mobile等面向消费者的产品,而投资于那些收割集团用户利润并带回家的产品,比如Microsoft365和MicrosoftTeams,这已经不是什么秘密了。尽管最近由于WindowsInsider计划,整个操作系统业务发展了很多,但Windows本身也受到了这种向企业迁移的影响。

  • 微软发Windows 10更新:已可删除Flash Player!

    今天微软已经正式下手,推出了Windows 10的新更新(KB4577586),其中最大的变化就是,可删除Flash Player(Adobe已经确认2020年12月底前结束对其支持)。在这之前,Edge Canary 88已不再接受

  • 特朗普竞选活动网站遭黑客攻击 附带两个加密货币收款链接

    【特朗普竞选活动网站遭黑客攻击】据环球网援引美国全国广播公司(NBC) 28 日报道,美国总统特朗普的竞选网站在当地时间周二晚上似乎遭到了黑客攻击。donaldjtrump网站上出现了一则“本网站已经被查封(占领)”的声明,称美国总统“每天散布的假消息已经让世界受够了”,“是时候让世界知道真相了”。

  • Windows 7即将进入需要为其安全更新付费的第二年

    Windows7已于今年1月退役,这意味着仍在运行该操作系统的电脑不再获得新的安全补丁和更新。所以从理论上讲,得不到任何更新就意味着操作系统中发现的所有漏洞都得不到修复,这显然意味着今后出现问题的可能性增加。

  • Windows 10改过自新:不再自动安装可选驱动

    Windows 10最让用户难以忍受的一点,恐怕就是各种不请自来的自动更新,比如各种补丁,比如一年两次的大升级,比如驱动程序。在以往,当用户第一次在Windows 10系统上接入外设的时候,比如摄像

  • Windows 10下月将启动新驱动更新策略

    在即将到来的11月补丁星期二活动中,微软将会对Windows10系统中驱动程序的手动/自动方式进行重大调整,这在某些情况下可能会破坏某些外设。今年2月,微软提供了一项改进:允许硬件开发商以自动和手动两种方式提供驱动程序。这些驱动更新是否通过WindowsUpdate部署到用户设备上,完全取决于硬件开发商的选择。

  • Windows 10隐藏了一个控制面板功能 但你仍然可以访问它

    早在2015年,微软就承诺Windows10设置最终将取代控制面板,但控制面板仍然是操作系统中非常重要的一部分。自从Metro风格的Windows8推出以来,用户就不得不尴尬地面对两种不同的控制设置的方式。一种是基于微软遗留组件和Win32的控制面板,另一种是足以满足个性化需求的现代新PC设置界面。

  • Windows 10将提供新的字体渲染 支持用户自定义

    在Windows 10中,你可以在设置中轻松设置自己喜爱的字体,简单直观。但是改进的空间总是有的,微软正在研发功能更强大的字体管理器,可能会在明年通过PowerToys提供。PowerToys是微软开发者

  • Windows 10十月更新问题不断:微软建议暂缓升级!

    对于微软来说,Windows 10 10月更新的问题开始慢慢变多,之前已经有不少用户反馈,更新系统后文件浏览器崩溃或蓝屏死机。据外媒最新报道称不少用户在升级了Windows 10 2020十月补丁之后,一些

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签