微软发布最新BlueKeep高危漏洞，近100万台计算机受影响

jeff963

9月7日消息，知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
据悉，该BlueKeep漏洞（CVE-2019-0708）是微软在今年5月发现的高危漏洞，属于蠕虫，可利用Windows远程桌面服务（RDS）传播恶意程序。

在系统遭受攻击后，黑客能够任意控制该漏洞执行代码，并通过远程桌面协议（PDR）发送强制操控请求，以此在无交互情况下控制计算机。
据报道，将近100万台计算机存在BlueKeep高危漏洞风险，且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
3 d( P0 F0 y, P. E1 e! @, e% U2 ?
9 S& l; V3 M3 D5 k宅客频道得知，该漏洞对于计算机的危害极大，安全人员目前只释放出其中简单的PoC（概念验证）脚本，但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序，但却拒绝发布代码。
该漏洞的可怕之处在于，基于Metasploit的BlueKeep漏洞可实现代码执行，在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
. C7 z! S( m# _+ Z当然，前提是在支持用户交互的正确环境及参数下才能运行。此外，BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2，利用范围也有限。
参考来源：
  V: K" R4 k; }3 \) D" r+ BGitHub
https://github.com/rapid7/metasploit-framework/pull/12283
) s9 z4 W2 S( L4 s3 |; G2 V

-----招聘好基友的分割线-----
* @5 O. y: g1 i

招聘岗位：

3 M1 ?& }' T, i" E" C/ r

网络安全编辑（采编岗）

工作内容：
8 c' H% i6 U! y: y9 [  k

' e/ g& i8 z  ~1 c' G

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

% K* C1 b3 [* ?  t9 g

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

针对不同发布渠道，策划不同类型选题；

参与打理宅客频道微信公众号等。

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

* Y5 }9 X. s' q0 E6 H  N

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

* n# D" `! U7 {# \: a2 A! K

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

/ d% M- ]3 l  U) b5 C& V" o; v4 N

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

" K1 Q) G2 y  _9 _6 Y0 i3 ?' a

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

[tr][/tr][tr][/tr][tr][/tr][tr][/tr]

戳蓝字查看更多精彩内容 ; `5 \. e0 ^* [& g  Z) ^; k$ d$ @) @ ( _% z& d( N. x1 r+ j* N ; i  F' N$ o' d" w% r" | 6 x# o9 _. R3 T' s4 i+ a探索篇 ▼ 2 b+ ?7 a. F8 n- f  暗网【上】|  暗网【下】 薅羊毛 | 黑客武器库| 威胁猎人 $ K4 j- O/ O; _: H  d$ Q* X: Y剁手赚钱 | 0Day攻击 | 暗黑女主播 踩雷 |嗑药坐牢重归正途 | 内鬼 5 M& F" I7 \  u* t. v脑内植入 5 C1 Y. g5 q1 r9 a: ~2 M' c1 \  x + ~$ |: \7 A# E- _1 ~真相篇 % }, L. l- l! o( [6 C8 D▼ 拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 75条笑死人的知乎神回复，用60行代码就爬完了 ; x$ d: ?& X9 n* r( W' s. D 不剁手也吃土？可能是挖矿木马掏空你的钱包   E% ]& A) F2 t) u4 S6 D 5 v; Z$ |% w7 {游戏黑产：我还在空中跳伞，就被人用拳头远程打死 都8012年了，英国卫生部门居然还在为“擦屁股” 与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ 扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” , n& @; W* L1 c9 s# ]# o# P2 [' Y9 o我报了个税，隐私就被扒光了？ 黑客骗局：Ins网红落难记 8 |- G7 _1 K5 ^, v- Z$ L) a* t ( }4 T- l1 ?& k3 S" f 5 e( A) D4 p+ E0 u, V人物篇 0 i9 x" u  r) J: f. y+ ~4 o/ |/ s▼ 7 F$ H3 Z1 z" x4 K 专访：“蹲坑神器”与它背后男人们不得不说的故事 磨刀人王伟：我前期砸了两个亿做这套方案 ) H9 y( h& B! G白帽汇的赵武摘掉了他的“帽子”｜专访 数字联盟刘晶晶：四年只做一个产品 长亭科技陈宇森：我打破的四个质疑 2 F/ N, L$ g* }) w薛锋：我眼中的威胁情报三年之变 $ v$ m& {) }# [7 ?7 C% h“无锁不开”女黑客——skye - R/ `6 `2 U6 [) H, j1 r % j% _- O; ?2 T3 }知道创宇赵伟：怼死“空气币”   L$ U! \6 [+ O/ v0 J1 u李均：我眼中的黑客精神 9 J" L8 u' f  d% Z; o* y% D' D风宁：自由追风者 % N: l6 G, t; d & _0 i4 \& I3 k更多精彩正在整理中…… . r. N! P8 W8 Z

---

$ v$ J4 l+ [+ V  u+ i

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

6 d7 Q6 ^, R1 I2 B4 R

专注先锋科技领域，讲述黑客背后的故事。

/ o  u* a$ [2 ~+ g

长按下图二维码并识别关注

6 ?; P+ a+ l4 ?

5 Z; v8 p4 n% r

来源：http://mp.weixin.qq.com/s?src=11&timestamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！