近日有報導稱，仍有百萬台暴露於公網上的PC容易受到BlueKeep漏洞的威脅。這個存在於Windows XP / 7和Server 2003 / 2008等操作系統之中的遠程桌面協議（RDP）漏洞，已經引發了許多人的關切。微軟安全響應中心的事件響應主管Simon Pope呼籲，他們確信會有利用該漏洞的攻擊事件發生，呼籲IT管理員立即採修復行動。

（截圖via Bank Info Security）

這樣的警告並非危言聳聽，因為曾經困擾全球的Wannacry 勒索軟件攻擊，就利用了EternalBlue 漏洞補丁的60 天時間差。

Simon Pope 警告稱：“修復程序發布僅兩週，目前還沒有曝出有哪些野外攻擊，但這並不意味著我們可以高枕無憂。如果修復措施不夠及時，Wannacry 事件或再度上演”。

據悉，安全廠商Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech、以及Valthek，均已開發過基於BlueKeep 的概念驗證漏洞。

儘管它們沒有向外界公佈詳情，但目前GitHub 已經被上傳了諸多代碼樣本，導致其很有可能被別有用心者的利用。