微软发布最新 BlueKeep 高危漏洞,近 100 万台计算机受影响

砍柴网  •  扫码分享

来源:雷锋网 作者:灵火K

知名渗透测试框架 Metasploit 近日在其工具库中添加了一个针对高危漏洞 BlueKeep 的利用模块。

据悉,该 BlueKeep 漏洞(CVE-2019-0708)是微软在今年 5 月发现的高危漏洞,属于蠕虫,可利用 Windows 远程桌面服务(RDS)传播恶意程序。

微软发布最新 BlueKeep 高危漏洞,近 100 万台计算机受影响

在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。

据报道,将近 100 万台计算机存在 BlueKeep 高危漏洞风险,且根据 BinaryEdge 扫描发现仍有 70 万台中国计算机处在风险之中。

微软发布最新 BlueKeep 高危漏洞,近 100 万台计算机受影响

雷锋网得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的 PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了 BlueKeep 漏洞利用程序,但却拒绝发布代码。

该漏洞的可怕之处在于,基于 Metasploit 的 BlueKeep 漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。

当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。

本文被转载2次

首发媒体 砍柴网 | 转发媒体

随意打赏

windows高危漏洞最好的操作系统微软漏洞更新微软高危漏洞
提交建议
微信扫一扫,分享给好友吧。