攻擊者可借助遠(yuǎn)程桌面協(xié)議（RDP）連接到目標(biāo)系統(tǒng)，然后對(duì)受害者的系統(tǒng)加以控制。此外，BlueKeep攻擊還可向蠕蟲一樣被復(fù)制和傳播，從而引發(fā)類似 WannaCry的大規(guī)模勒索軟件攻擊。

如今，DART團(tuán)隊(duì)再次向所有用戶發(fā)出警告，建議大家盡快更新他們的Windows操作系統(tǒng)。如果尚未安裝補(bǔ)丁，請(qǐng)務(wù)必及時(shí)部署這一緩解措施。

之所以再三強(qiáng)調(diào)此事，是因?yàn)檠a(bǔ)丁發(fā)布和蠕蟲病毒爆發(fā)之間存在著一定的時(shí)間聯(lián)系。過去的經(jīng)驗(yàn)表明，即便補(bǔ)丁推出已有數(shù)月，仍會(huì)有大量粗心的用戶熟視無睹。

鑒于2019年5月份的補(bǔ)丁已經(jīng)修復(fù)了BlueKeep安全漏洞，這段時(shí)間還是很容易讓人掉以輕心的，意味著極有可能發(fā)生大規(guī)模的BlueKeep漏洞攻擊。

此外，微軟建議用戶啟用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證（NLA），以防止通過遠(yuǎn)程桌面協(xié)議（RDP）進(jìn)行未經(jīng)身份驗(yàn)證的訪問。