微软警告BlueKeep漏洞威胁的严重程度或与Wannacry相当

（截图 via Bank Info Security）

这样的警告并非危言耸听，因为曾经困扰全球的 Wannacry 勒索软件攻击，就利用了 EternalBlue 漏洞补丁的 60 天时间差。

Simon Pope 警告称：“修复程序发布仅两周，目前还没有曝出有哪些野外攻击，但这并不意味着我们可以高枕无忧。如果修复措施不够及时，Wannacry 事件或再度上演”。

据悉，安全厂商 Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech、以及 Valthek，均已开发过基于 BlueKeep 的概念验证漏洞。

尽管它们没有向外界公布详情，但目前 GitHub 已经被上传了诸多代码样本，导致其很有可能被别有用心者的利用。

本文素材来自互联网