微软发布最新BlueKeep高危漏洞，近100万台计算机受影响

jeff963

9月7日消息，知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
+ \: e8 x( \, B' ]* d7 ~/ C5 {据悉，该BlueKeep漏洞（CVE-2019-0708）是微软在今年5月发现的高危漏洞，属于蠕虫，可利用Windows远程桌面服务（RDS）传播恶意程序。
* M; _5 M1 {: x( u% `5 L
在系统遭受攻击后，黑客能够任意控制该漏洞执行代码，并通过远程桌面协议（PDR）发送强制操控请求，以此在无交互情况下控制计算机。
据报道，将近100万台计算机存在BlueKeep高危漏洞风险，且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
# A4 N7 x; ?% p9 u$ r
% i2 N/ Y* e7 M& l* c6 ^# P4 o宅客频道得知，该漏洞对于计算机的危害极大，安全人员目前只释放出其中简单的PoC（概念验证）脚本，但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序，但却拒绝发布代码。
4 s1 M2 C( S* x* b8 q5 F该漏洞的可怕之处在于，基于Metasploit的BlueKeep漏洞可实现代码执行，在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
当然，前提是在支持用户交互的正确环境及参数下才能运行。此外，BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2，利用范围也有限。
  Y0 w1 P5 `  W( ]2 e参考来源：
9 s9 {3 [. P; v5 l/ a. i! OGitHub
5 i# X% E% @& B# `, whttps://github.com/rapid7/metasploit-framework/pull/12283
* O. N2 M% w: j5 D0 G( i: Y" Y' u

-----招聘好基友的分割线-----

$ V/ u; c1 ?8 `7 \; ^; d
7 W2 C- O3 N! N$ b; D

招聘岗位：

网络安全编辑（采编岗）

工作内容：

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

! h" |" A2 e) e) U) n3 c7 S

针对不同发布渠道，策划不同类型选题；

参与打理宅客频道微信公众号等。

岗位要求：

$ J( F8 u1 ^- V' X! S- s4 g7 ^

对网络安全有兴趣，有相关知识储备或从业经历更佳；

9 f0 h  b* j$ s& d9 e8 V

科技媒体1-2年从业经验；

4 r- @" t1 [7 Y0 C

有独立采编和撰写原创报道的能力；

( O+ Y' m  w% j: ?) u

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

9 I* ~; L# {4 F" w

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

+ t/ \  g* m- T6 Y3 }& v

坐标北京，简历投递至：liqin@leiphone.com

  U; O9 f: y3 g4 f7 K2 P[tr][/tr][tr][/tr][tr][/tr][tr][/tr]

戳蓝字查看更多精彩内容 ( Z2 W, U' ~9 [1 s; r $ u8 c2 ^% o4 D& ^+ x/ F + h/ t- ]! e( ^, j探索篇 ▼ 6 c. Z. C6 O) o  暗网【上】|  暗网【下】 3 t: x  t3 {# e: T) n薅羊毛 | 黑客武器库| 威胁猎人 ; p+ M; @% x" y" o剁手赚钱 | 0Day攻击 | 暗黑女主播 ' S: K, E0 o$ \" U" b踩雷 |嗑药坐牢重归正途 | 内鬼 , k: W  [- j) M% Z3 [3 x4 ?3 g6 W脑内植入 0 R% S% {# l; a, L2 N- j: V3 _, z  f 7 i2 @6 i3 P# Q 真相篇 ) i, t4 n1 \& V/ z$ u" }2 d0 Q▼ 1 j6 J- s) `$ h2 l$ W拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单   M0 e7 E) ?3 s! U3 E5 w8 S75条笑死人的知乎神回复，用60行代码就爬完了 ! Y3 {& X8 e* ^% E, n( c不剁手也吃土？可能是挖矿木马掏空你的钱包 4 o  X% A1 _+ l5 ?8 U$ Q' u; L 游戏黑产：我还在空中跳伞，就被人用拳头远程打死 * L! h# }* i% j; w$ Z* Q' s 3 ?6 z0 x$ _; o4 k( i' `都8012年了，英国卫生部门居然还在为“擦屁股” # [# U1 e  S. N$ H) Z 与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ 扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” & H" A: J0 X. _% H8 J0 o4 H% M4 ]我报了个税，隐私就被扒光了？ : f/ g7 U1 }  j" I7 ?. T8 Z. i5 ^6 @黑客骗局：Ins网红落难记 # T3 T$ w( Q1 y! u: o, l& |人物篇 , I$ _' P7 A" |3 o' e▼ : ^- R% |! b- E( S' V& r; S+ F, S+ x 1 |( I1 Y8 z& |  U专访：“蹲坑神器”与它背后男人们不得不说的故事 3 d" [. z4 V, _1 z: r6 K! Y磨刀人王伟：我前期砸了两个亿做这套方案 白帽汇的赵武摘掉了他的“帽子”｜专访 + T0 m+ O: P* y  p/ S. G数字联盟刘晶晶：四年只做一个产品 长亭科技陈宇森：我打破的四个质疑 & S- e5 I( u& j/ T( J薛锋：我眼中的威胁情报三年之变 * M8 f1 y- U2 @9 C“无锁不开”女黑客——skye , I0 Y: w: B) I$ i3 C知道创宇赵伟：怼死“空气币” 1 l6 R) X' o, z9 e李均：我眼中的黑客精神 3 w4 V" v$ P+ a  V) ?+ Q风宁：自由追风者 ' h2 I+ ~& Q# ~更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注

- S/ L& w6 H/ r# e# F( w( F
8 [* @8 f% F+ u% z% ?


0 s9 ^0 A* |8 h, o0 F: z" i7 y8 d7 w来源：http://mp.weixin.qq.com/s?src=11&timestamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！