微软发布最新BlueKeep高危漏洞，近100万台计算机受影响

jeff963

9月7日消息，知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
据悉，该BlueKeep漏洞（CVE-2019-0708）是微软在今年5月发现的高危漏洞，属于蠕虫，可利用Windows远程桌面服务（RDS）传播恶意程序。

在系统遭受攻击后，黑客能够任意控制该漏洞执行代码，并通过远程桌面协议（PDR）发送强制操控请求，以此在无交互情况下控制计算机。
据报道，将近100万台计算机存在BlueKeep高危漏洞风险，且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
- m1 m* d- }- c1 T8 L& D5 `# F
- L, D# g9 z9 W- A( m% s& M宅客频道得知，该漏洞对于计算机的危害极大，安全人员目前只释放出其中简单的PoC（概念验证）脚本，但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序，但却拒绝发布代码。
% {& Y5 n! D6 b该漏洞的可怕之处在于，基于Metasploit的BlueKeep漏洞可实现代码执行，在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
+ Y2 b8 g" \9 c$ w+ H" y当然，前提是在支持用户交互的正确环境及参数下才能运行。此外，BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2，利用范围也有限。
参考来源：
$ \) r2 S, V( _GitHub
https://github.com/rapid7/metasploit-framework/pull/12283
+ |  {. o7 k  E1 X( L$ ^

-----招聘好基友的分割线-----
! O8 v! Q* q+ |3 E4 A5 u/ P3 Q

* }( N& }, t/ E) I8 H+ x
+ o5 c% n( [2 h1 X7 M9 r* S8 G

招聘岗位：

网络安全编辑（采编岗）

工作内容：
7 c6 C: X. J' d& q& h$ H3 g

  E6 I3 U( R$ D. R0 q# _9 R8 f! j

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

针对不同发布渠道，策划不同类型选题；

& Y( ^+ ~. f- d) s) C8 s

参与打理宅客频道微信公众号等。

' N5 r- J% R1 i1 ^4 Q

岗位要求：

+ b$ V; t1 y& v2 z& @. w/ Z3 M

对网络安全有兴趣，有相关知识储备或从业经历更佳；

5 ^3 I  o0 w. z1 ?

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

% u7 T2 z+ v9 N2 ?1 G7 M6 W

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

0 r3 Y, I8 R) j$ [# z4 b/ k

你将获得的是：

% p" o- ^# P  z* z& L

与国内外网络安全领域顶尖安全大牛聊人生的机会；

1 B3 E. q6 _) P! ^0 T# M" p

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

* Z) h* W# Q6 E7 O9 Y

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

0 K! W: X7 c, p  I6 O# c

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

, \1 v, e' J3 R6 l

坐标北京，简历投递至：liqin@leiphone.com

7 u5 w. ~8 c. a" k0 u' h[tr][/tr][tr][/tr][tr][/tr][tr][/tr]

戳蓝字查看更多精彩内容 3 v2 ~7 H4 W, ]* B + u3 e1 L- A5 W  ]+ D探索篇 * B( L# B" p5 [; s/ u5 V▼   暗网【上】|  暗网【下】 ' L9 K4 {# k  @7 F1 K0 i# Z薅羊毛 | 黑客武器库| 威胁猎人 剁手赚钱 | 0Day攻击 | 暗黑女主播 - B" K5 ^4 K4 z1 ]- X踩雷 |嗑药坐牢重归正途 | 内鬼 脑内植入 * _$ \% L  d  t & |- J1 P+ r8 ?8 ?/ O $ r$ `* g1 a7 H真相篇 ( j  M: k( \, }0 k! R, m9 Y9 D0 r▼ 拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 75条笑死人的知乎神回复，用60行代码就爬完了 + S" F0 t: E/ v$ }不剁手也吃土？可能是挖矿木马掏空你的钱包 - I  e. U, V5 a1 }, T游戏黑产：我还在空中跳伞，就被人用拳头远程打死 都8012年了，英国卫生部门居然还在为“擦屁股” $ {7 Q$ U" b( C- ?$ ` 与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ 8 T4 [) E1 Y# j8 r* t扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” 我报了个税，隐私就被扒光了？ 黑客骗局：Ins网红落难记 - L3 [' y* y/ ] 2 q/ _" z8 F; }& {1 G 人物篇 - l+ `4 Q& a+ |/ X1 g8 I5 r▼ ! z0 O  W5 W! j& P4 j. @( d, Y# z专访：“蹲坑神器”与它背后男人们不得不说的故事 9 _8 R3 _/ l% {, w8 m磨刀人王伟：我前期砸了两个亿做这套方案 : N- y4 w, J; [# o3 E4 Z/ N白帽汇的赵武摘掉了他的“帽子”｜专访 7 x" C* F4 o2 H数字联盟刘晶晶：四年只做一个产品 . S! a; I4 s/ ^6 e. c8 c% n! k, o3 p长亭科技陈宇森：我打破的四个质疑 - v! @, @& M. L& E5 l$ x0 T薛锋：我眼中的威胁情报三年之变 “无锁不开”女黑客——skye 知道创宇赵伟：怼死“空气币” 李均：我眼中的黑客精神 风宁：自由追风者 2 X" S) H0 L) b5 x) ^ 更多精彩正在整理中……

---

: @& x% E  D1 W" w* ?

“喜欢就赶紧关注我们”

! [( t: P( Y& c3 f# |( `$ \- R

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

+ D, O/ q0 J7 K

长按下图二维码并识别关注

& W- y- ?8 k* C
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
; u4 g% o2 {, T3 |免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！