2019 年 5 月，微軟首次披露了影響 Windows RDP 服務(wù)的 BlueKeep 漏洞。然而在一年半后的現在 ，仍然有超過(guò) 245,000 個(gè) Windows 系統未打補丁，并且容易受到攻擊;這一數量約占第一次掃描中發(fā)現的易受 BlueKeep 攻擊的 95 萬(wàn)個(gè)系統的 25%。

圖片來(lái)源：ZDNet

與此同時(shí)，還有超過(guò) 10.3 萬(wàn)個(gè) Windows 系統仍然容易受到 SMBGhost 的影響。SMBGhost 是 2020 年 3 月披露的最新版本 Windows 中的服務(wù)器消息塊 v3(SMB) 協(xié)議中的一個(gè)漏洞。這兩個(gè)漏洞都允許攻擊者遠程接管 Windows 系統，被認為是過(guò)去幾年 Windows 中披露的最嚴重的漏洞之一。

然而，據 SANS ISC 負責人 Jan Kopriva 在過(guò)去幾周匯編的研究報告顯示，盡管漏洞很?chē)乐?，仍有許多系統沒(méi)有進(jìn)行修補。

Kopriva 表示，BlueKeep 和 SMBGhost 并不是目前唯一存在網(wǎng)絡(luò )存在的主要遠程可利用漏洞，它們會(huì )使系統暴露于攻擊之下。安全研究人員指出，仍有數百萬(wàn)個(gè)可訪(fǎng)問(wèn)互聯(lián)網(wǎng)的系統管理員沒(méi)有對其進(jìn)行修補，因此很容易遭遠程控制。這些系統包括有 IIS 服務(wù)器、Exim 電子郵件代理、OpenSSL 客戶(hù)端和 WordPress 站點(diǎn)。

目前，這些系統未針對相關(guān)漏洞進(jìn)行修復的原因仍尚未可知。數據表明，尚有超過(guò) 268,000 臺 Exim 服務(wù)器未針對 Exim 漏洞進(jìn)行修補，超過(guò) 245,000 臺設備未針對 BlueKeep 進(jìn)行修補。

Kopriva 稱(chēng)，這些數字表明，即使是非常知名的漏洞，有時(shí)也可能會(huì )連續數年沒(méi)有得到修補。此外，考慮到 BlueKeep 的危險性和知名度，他還提出了一個(gè)問(wèn)題，即，在同樣數量的系統上，還有多少其他不那么知名的關(guān)鍵漏洞沒(méi)有被修補?

本文轉自OSCHINA。

本文標題：知名漏洞數年未被修復，Windows 系統還存在多少隱患?

本文地址：https://www.oschina.net/news/120980/windows-systems-bluekeep-rdp-bug