​据外媒报道，SANS研究所的Kevin Beaumont发现，在过去的一周时间里，自己的11个RDP蜜罐中有10个因BSOD错误而入侵系统的BlueKeep漏洞，攻击者试图通过漏洞加密货币挖矿软件感染计算机。

图片来源于pixabay

据悉，BlueKeep（CVE-2019-0708）于今年5月被首次披露，该漏洞可使攻击者利用RDP连接目标系统，发送改造过的调用命令，借此执行任意程序代码、安装恶意程序、读取或删改数据、或新建完整权限的用户账号，甚至还可以让蠕虫繁殖（wormable），从一台有漏洞的计算机自我复制并扩散到其他计算机。

图片来源于pixabay

值得注意的是，这次BlueKeep攻击并未像之前微软担心的会自我复制并扩散。分析显示，攻击者可能利用早先公布的BlueKeep Metasploit框架的shell code，针对有BlueKeep漏洞的系统发动攻击，旨在植入Monero挖矿软件。

微软将于今日发布11月版补丁，专家建议用户更新软件到最新版本以安全修复程序，确保免受所有已知漏洞的侵害。