New Windows "Remote Access" Vulnerability Puts 800 Million Computers at Risk

事实证明，Windows操作系统过去曾多次容易遭受网络攻击，但微软正试图面对这些威胁，并为其平台上的任何新兴漏洞提供补丁。自2019年初以来，研究人员已经发现了Windows中的一些漏洞，尽管该公司已经设法修复它们，然后才被黑客利用，但我们当然不能说Windows设备完全受到网络攻击的保护。

现在已经报告了一个关键的新漏洞，可能会为攻击者提供对任何计算机的远程访问。更糟糕的是 - 这个新的缺陷被描述为"可疑"，这意味着它可以在没有任何用户输入的情况下在计算机和网络中传播 。在这方面，微软已发布紧急安全补丁，并敦促Windows用户确保他们已安装此最新安全更新，以防止他们的计算机被恶意软件作者劫持。

检测到影响所有Windows操作系统版本的新漏洞的研究人员将其称为BlueKeep II，因为它与之前发现的一些漏洞非常相似。这个新的网络安全漏洞利用了Windows的远程桌面服务，其目的是允许用户借助特殊的软件工具通过Internet访问他们的计算机。然而，这种合法服务容易受到攻击，当黑客利用此漏洞时，他们可以在用户不知情和不同意的情况下获得对计算机的远程访问。一旦攻击者获得此类访问权限，他们就可以安装其他软件，对系统进行重要更改，创建具有管理权限的新用户帐户，以及执行许多其他可能有害的操作。除此之外，新的BlueKeep II漏洞就像它的前身一样"易受攻击"，这意味着任何漏洞都可以自我复制并传播到其他计算机而无需任何人工交互。

尽管BlueKeep II与今年早些时候发现的BlueKeep漏洞强烈相似，但它需要一个单独的修复，因为微软已经发布的补丁尚未涵盖这一漏洞 。作为发现公告的一部分，该公司现在针对此特定问题推出了几个额外的补丁，因此，建议所有Windows用户下载最新的更新以防止任何恶意软件流行病。此外，由于这个问题被定义为"风险升高"，因此应该紧急进行更新。 Microsoft还提供了该补丁的链接，而下一次自动更新也将包含必要的修复程序。