​據外媒報道，SANS研究所的Kevin Beaumont發現，在過去的一週時間裏，自己的11個RDP蜜罐中有10個因BSOD錯誤而入侵系統的BlueKeep漏洞，攻擊者試圖通過漏洞加密貨幣挖礦軟件感染計算機。

圖片來源於pixabay

據悉，BlueKeep（CVE-2019-0708）於今年5月被首次披露，該漏洞可使攻擊者利用RDP連接目標系統，發送改造過的調用命令，藉此執行任意程序代碼、安裝惡意程序、讀取或刪改數據、或新建完整權限的用戶賬號，甚至還可以讓蠕蟲繁殖（wormable），從一臺有漏洞的計算機自我複製並擴散到其他計算機。

圖片來源於pixabay

值得注意的是，這次BlueKeep攻擊並未像之前微軟擔心的會自我複製並擴散。分析顯示，攻擊者可能利用早先公佈的BlueKeep Metasploit框架的shell code，針對有BlueKeep漏洞的系統發動攻擊，旨在植入Monero挖礦軟件。

微軟將於今日發佈11月版補丁，專家建議用戶更新軟件到最新版本以安全修復程序，確保免受所有已知漏洞的侵害。