在罕见的咨询中，NSA敦促用户修补BlueKeep漏洞

 
近日，美国国家安全局发布了一个罕见的咨询警告用户更新他们的系统，以防止BlueKeep，这是一个新的安全漏洞，具有在计算机之间快速传播的能力。
影响运行Windows XP及更高版本的计算机的“关键”缓存错误可被利用来远程运行系统级别的恶意软件，该恶意软件具有对计算机的完全访问权限。由于该漏洞是可远程利用的，因此连接到互联网的任何未打补丁的计算机都可能存在风险。
只有Windows 8和Windows 10不容易受到此漏洞的攻击。
微软在5月发布了补丁程序，但仍有大约100万台面向互联网的计算机和服务器尚未受到保护。
情报机构敦促计算机所有者“面对不断增长的威胁”修补漏洞，因为有人担心恶意行为者会发动攻击，类似于2017年WannaCry勒索软件攻击的规模。
截至撰写本文时，安全研究人员只能开发可以远程关闭受影响计算机的概念验证漏洞 – 或所谓的拒绝服务攻击。但他们表示，这些漏洞攻击只能用于传递勒索软件或数据窃取恶意软件，这只是时间问题。
“美国国家安全局敦促每个人投入时间和资源来了解你的网络并使用最新的补丁运行支持的操作系统，”该机构的咨询说。
很少见到NSA干预消费者网络安全问题。美国国家安全局发言人指出，其BlueKeep咨询是该机构今年的第三次网络安全通知。在NSA经常利用漏洞进行监视和间谍活动的情况下，国土安全部通常会针对可能被黑客利用的严重安全漏洞发布建议。
两年前，该机构在盗窃了高度机密的黑客工具之后面临红脸，黑客后来在网上发布了这些工具。泄露的EternalBlue漏洞就像一把万能钥匙，可以访问互联网上几十亿台Windows计算机中的任何一台。被认为与朝鲜有联系的黑客利用泄露的EternalBlue漏洞利用大规模传播勒索软件。在安全研究人员发现一种能够消除恶意软件的“杀戮开关”后，恶意软件才停止传播。
美国国家安全局从未公开承认盗窃罪。
愤世嫉俗的人可能会看到国家安全局正在积极地采取行动，以避免在其一项最高机密漏洞被泄露并用于全球勒索软件攻击后再发生公共关系灾难。然而，乐观主义者可能会说，如果使用或发布漏洞利用，政府正试图警告用户防止大规模破坏。
美国国家安全局表示，修补BlueKeep“不仅对NSA保护国家安全系统而且对所有网络都是至关重要的”。