前一陣子公佈編號 CVE-2019-0708 的 BlueKeep 安全漏洞，是 WannaCry、NetPotya 之類的勒贖惡意軟體主要進攻的弱點。雖然微軟已在五月大更新中釋出修補軟體，但目前仍有許多 Windows 電腦尚未更新。

影響的平台有:

1. Windows 7

2. Windows Server 2008與Windows Server 2008 R2

3. Windows 2003

4. Windows XP (雖已不支援，但微軟仍破例釋出了修補程式)

 

雖然在釋出修補軟體當時仍未發現有針對該漏洞的攻擊程式，但最近一家資安公司( Immunity Inc.)在他的滲透測試軟體中放入了已成功開採此漏洞的軟體，只要買了他們的軟體便可進行Bluekeep攻擊。

針對此攻擊威脅目前能作的事就是趕緊進行修補程式更新，再來就是檢討使用RDP遠端遙控的必要性及時機，如果是業務上或管理需求非得要使用時，一定要遵守下列規則才能享受它的便利性而不易被入侵:

1. 在企業的防火牆或主機防火牆上指定特定IP才能存取RDP

2. 關閉administrator帳號(admin也不要使用)

3. 啟用複雜性密碼原則(避免被暴力破解)

4. 啟用密碼錯誤鎖定原則(避免被暴力破解)

5. 定期檢查防火牆記錄找出RDP攻擊行為，主動封鎖惡意IP

 

詳文請見ithome 原文新聞稿