最近的报告表明，大约有100万台设备仍然容易受到BlueKeep蠕虫攻击。 受影响设备的用户需要尽快安装最新的Windows 10安全修补程序。

设备所有者需要通过采取建议的缓解策略来迅速采取行动，以阻止潜在的漏洞利用。

该漏洞的破坏性性质迫使Microsoft修补所有Windows版本，包括Windows 2003，Windows XP，Windows 7，Windows Server 2008和Windows Server 2008 R2。

了解BlueKeep缺陷

在过去的两周中，网络安全和IT社区一直在讨论BlueKeep漏洞。

该安全漏洞最早是在2019年5月补丁星期二发布的时候发现的。 Microsoft很快发布了BlueKeep Flaw的安全补丁。 但是，并非所有Windows用户都在其计算机上安装了最新更新。

微软表示，该攻击的行为类似于在2017年造成严重破坏的Bad Rabbit和WannaCry勒索软件攻击。应注意，该恶意软件具有自行传播到其他系统的能力。

就像所有其他攻击一样，威胁级别也更高。 但是幸运的是，这次恶意软件未能成功复制损坏。

现在，公司可以通过应用相应的安全补丁轻松地减轻风险。

大约一百万的设备仍然脆弱

进攻性安全研究公司Errata Security的负责人对互联网进行了详细扫描，以确定仍然容易受到BlueKeep攻击的设备数量。

结果令人震惊，它揭示了BlueKeep漏洞可以轻松地瞄准Internet上大约950, 000个可用设备。

我们可以看到，大多数个人和组织都不会在他们的系统上部署最新的安全补丁。 这种情况极具风险，因为攻击者有机会针对医疗保健和其他重要行业。

罗伯特·格雷厄姆（Robert Graham）在他的研究中解释说：

黑客很可能会在接下来的一两个月内发现强大的漏洞，并给这些计算机造成破坏。

由于研究的某些局限性，Graham担心易受攻击的系统的数量会超过100万。

因此，强烈建议您在BlueKeep攻击真正开始之前应用最新的补丁。

否则，您可能会冒由WannaCry式恶意软件攻击引起的严重麻烦的风险。