• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:541

美國國土安全部的資安小組，已經發展出透過 WIndows 的 BlueKeep 漏洞遠端執行任意程式碼的模擬攻擊軟體，並且測試成功。

美國國土安全部表示，目前多個利用 BlueKeep 漏洞的惡意軟體，多半用以發動 DDoS 攻擊，意圖癱瘓被攻擊對象；但該部轄下的資安單位，已經成功發展出利用 BlueKeep 漏洞，以遠端執行程式碼的惡意軟體。

該單位在本周一發布公告，指出針對 Windows 2000 電腦的 BlueKeep 遠端程式執行模擬攻擊已告成功。Windows 2000 電腦並不在先前微軟發布 BlueKeep 修補程式的支援對象內。

資安專家指出，可進行遠端程式執行的 BlueKeep 惡意軟體，將有可能如同 2017 年的 WannaCry 勒贖攻擊一樣，引發全球性的資安危機。

美國國土安全部稍早也曾發布公告，強烈建議 Windows 各版本用戶盡速進行安全更新，以修補 BlueKeep 漏洞。