微软发布最新BlueKeep高危漏洞，近100万台计算机受影响

jeff963

9月7日消息，知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
据悉，该BlueKeep漏洞（CVE-2019-0708）是微软在今年5月发现的高危漏洞，属于蠕虫，可利用Windows远程桌面服务（RDS）传播恶意程序。

. Z& {* }% M9 I6 Z. T在系统遭受攻击后，黑客能够任意控制该漏洞执行代码，并通过远程桌面协议（PDR）发送强制操控请求，以此在无交互情况下控制计算机。
) i5 O1 Q, i- W! N. q据报道，将近100万台计算机存在BlueKeep高危漏洞风险，且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
+ n$ |8 t* P% J' j0 L% G
宅客频道得知，该漏洞对于计算机的危害极大，安全人员目前只释放出其中简单的PoC（概念验证）脚本，但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序，但却拒绝发布代码。
该漏洞的可怕之处在于，基于Metasploit的BlueKeep漏洞可实现代码执行，在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
: n5 s! |: W+ j* `当然，前提是在支持用户交互的正确环境及参数下才能运行。此外，BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2，利用范围也有限。
4 \& n; D* d2 n5 N参考来源：
9 Y" C5 K/ K2 E( W5 x) V+ ^GitHub
https://github.com/rapid7/metasploit-framework/pull/12283
8 f. T( \* A3 V  x

-----招聘好基友的分割线-----
9 j: m# Z, r7 l) J- m7 e

! s0 f3 X' a" P0 ^

招聘岗位：

! R  U" z3 y  h' Q- y+ M4 h8 _

网络安全编辑（采编岗）

3 \! Z# a0 Z7 O$ a' v0 @# P" N# O% w6 n

工作内容：
% {% u: U$ ], M' R. Y

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

( z8 K1 b8 J2 ]$ W& e( \& t( g0 t

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

针对不同发布渠道，策划不同类型选题；

. K: B' }- d9 o3 P  Y& Q/ e

参与打理宅客频道微信公众号等。

5 ?0 J8 v! ~! L5 d4 s# P  J: |

岗位要求：

# E  i1 M. U0 M$ C

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

! J, Q) f9 O1 X! D) E

有独立采编和撰写原创报道的能力；

; B4 N7 I8 z/ h; P- N

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

: r) `7 X) k" {2 m5 Q

你将获得的是：

$ f) d; n# M& e) ?' C

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

/ y8 i0 f5 b7 g3 n; C0 n3 q

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

[tr][/tr][tr][/tr][tr][/tr][tr][/tr]

戳蓝字查看更多精彩内容 : r) X" B# i3 D" J; R0 E9 W: L 0 R9 g" {8 v0 }0 X 探索篇 ▼ " M! }  B  H9 `3 D9 a( V4 j  暗网【上】|  暗网【下】 薅羊毛 | 黑客武器库| 威胁猎人 剁手赚钱 | 0Day攻击 | 暗黑女主播 ! c- R, e1 r  h: a* A5 k1 H踩雷 |嗑药坐牢重归正途 | 内鬼 脑内植入 4 U( N  p6 |4 k3 A# O : n- J- a, |; w" ^真相篇 ▼ ' U  h0 D  ^1 F0 i% ~" w拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 ! B/ n7 W! Z% L2 G75条笑死人的知乎神回复，用60行代码就爬完了 0 Z! q; o0 Y4 d" ~ 不剁手也吃土？可能是挖矿木马掏空你的钱包 游戏黑产：我还在空中跳伞，就被人用拳头远程打死 ' |, Z" K! D$ H , F% j- e& O, S! E! F都8012年了，英国卫生部门居然还在为“擦屁股” 9 ~6 a: I/ C- L9 b2 o2 R . v# g$ `- j+ o% p+ v/ I0 t% s与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ 扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” 我报了个税，隐私就被扒光了？ 黑客骗局：Ins网红落难记 ) i$ R* T0 l, l- z6 _ 3 \0 y8 B3 o( q% w$ ~8 C% n人物篇 ; J* l$ p% u! Y2 D▼ 专访：“蹲坑神器”与它背后男人们不得不说的故事 磨刀人王伟：我前期砸了两个亿做这套方案 白帽汇的赵武摘掉了他的“帽子”｜专访 数字联盟刘晶晶：四年只做一个产品 5 z. d5 i+ O: R/ v长亭科技陈宇森：我打破的四个质疑 薛锋：我眼中的威胁情报三年之变 “无锁不开”女黑客——skye 5 X9 W/ E) B: ?知道创宇赵伟：怼死“空气币” 李均：我眼中的黑客精神 0 ]; G& s8 V& W( h& c 风宁：自由追风者 更多精彩正在整理中…… 6 e0 p7 G" b3 Q$ F' _# Z+ G1 h

---

9 f) P; d; c9 |) w+ F

“喜欢就赶紧关注我们”

0 P9 I9 r; E) i; v" e1 Y1 _

宅客『Letshome』

2 ?! y) t) S' b0 z$ O

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注

) s9 [- h4 T6 k' }- F' R
  b9 a' Q  k' g& z, H


来源：http://mp.weixin.qq.com/s?src=11&timestamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
. e0 K! W1 R. e$ n: P9 E* H免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！