New Windows "Remote Access" Vulnerability Puts 800 Million Computers at Risk

事實證明，Windows操作系統過去曾多次容易遭受網絡攻擊，但微軟正試圖面對這些威脅，並為其平台上的任何新興漏洞提供補丁。自2019年初以來，研究人員已經發現了Windows中的一些漏洞，儘管該公司已經設法在黑客利用之前修復它們，但我們當然不能說Windows設備完全受到網絡攻擊的保護。

現在已經報告了一個關鍵的新漏洞，可能會為攻擊者提供對任何計算機的遠程訪問。更糟糕的是 - 這個新的缺陷被描述為"可疑"，這意味著它可以在沒有任何用戶輸入的情況下在計算機和網絡中傳播 。在這方面，微軟已發布緊急安全補丁，並敦促Windows用戶確保他們已安裝此最新安全更新，以防止他們的計算機被惡意軟件作者劫持。

檢測到影響所有Windows操作系統版本的新漏洞的研究人員將其稱為BlueKeep II，因為它與之前發現的一些漏洞非常相似。這個新的網絡安全漏洞利用了Windows的遠程桌面服務，其目的是允許用戶借助特殊的軟件工具通過Internet訪問他們的計算機。然而，這種合法服務容易受到攻擊，當黑客利用此漏洞時，他們可以在用戶不知情和不同意的情況下獲得對計算機的遠程訪問。一旦攻擊者獲得此類訪問權限，他們就可以安裝其他軟件，對系統進行重要更改，創建具有管理權限的新用戶帳戶，以及執行許多其他可能有害的操作。除此之外，新的BlueKeep II漏洞就像它的前身一樣"易受攻擊"，這意味著任何漏洞都可以自我複制並傳播到其他計算機而無需任何人工交互。

雖然BlueKeep II與今年早些時候發現的以前的BlueKeep漏洞強烈相似，但它需要一個單獨的修復，因為微軟已經發布的補丁尚未涵蓋它。作為發現公告的一部分，該公司現在針對此特定問題推出了幾個額外的補丁，因此，建議所有Windows用戶下載最新的更新以防止任何惡意軟件流行病。此外，由於這個問題被定義為"風險升高"，因此應該緊急進行更新。 Microsoft還提供了該補丁的鏈接，而下一次自動更新也將包含必要的修復程序。