微软发布最新BlueKeep高危漏洞，近100万台计算机受影响

jeff963

9月7日消息，知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
# c" q$ ^! R" a, ]据悉，该BlueKeep漏洞（CVE-2019-0708）是微软在今年5月发现的高危漏洞，属于蠕虫，可利用Windows远程桌面服务（RDS）传播恶意程序。
% ?% x# [* ]# `
- d" {7 U% `  l% E2 ?0 d4 c在系统遭受攻击后，黑客能够任意控制该漏洞执行代码，并通过远程桌面协议（PDR）发送强制操控请求，以此在无交互情况下控制计算机。
" s  m* y9 c) y' f2 [据报道，将近100万台计算机存在BlueKeep高危漏洞风险，且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
- \9 f2 H% {4 Y- M
宅客频道得知，该漏洞对于计算机的危害极大，安全人员目前只释放出其中简单的PoC（概念验证）脚本，但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序，但却拒绝发布代码。
该漏洞的可怕之处在于，基于Metasploit的BlueKeep漏洞可实现代码执行，在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
7 T4 {; I, P3 C) X当然，前提是在支持用户交互的正确环境及参数下才能运行。此外，BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2，利用范围也有限。
, J+ u- \+ W  s+ J参考来源：
  ^* |# w/ g, `( [GitHub
. }# z8 e) s8 w6 l& l7 B9 v' V- d: nhttps://github.com/rapid7/metasploit-framework/pull/12283

-----招聘好基友的分割线-----

) v% t. J7 A3 u
8 O- Z3 u9 N0 V. e8 R8 _

招聘岗位：

网络安全编辑（采编岗）

, ~- M& u% i8 D' [9 ^- e

工作内容：
* _) V: Z; y5 h. R) |0 |+ g, R8 m

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

针对不同发布渠道，策划不同类型选题；

参与打理宅客频道微信公众号等。

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

0 s& l$ V; u+ S: d5 N) m1 k* k

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

4 i( D& l$ n" k2 N: F. l

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

5 y$ E, _6 V4 w- T/ M

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

, s" D! U4 _; y2 `/ t8 g

老司机编辑手把手带；

' l# t# R7 ?1 w$ u

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

5 y( K% a* ^5 I8 L. S7 h& a[tr][/tr][tr][/tr][tr][/tr][tr][/tr]

戳蓝字查看更多精彩内容 0 W& ~$ U: N( E4 F! t7 I* N' i3 Z ( V2 m, z9 S) \5 T/ S/ M% [# K* Y ) v9 F& P" z* G7 h. h探索篇 ' v. t0 D2 x7 i, U- \▼ 4 R  R3 h) j. O/ t3 n7 d  暗网【上】|  暗网【下】 薅羊毛 | 黑客武器库| 威胁猎人 ) y: L5 X$ Z. E5 }3 w3 V0 a剁手赚钱 | 0Day攻击 | 暗黑女主播 , V5 g+ O5 d5 J2 S1 }6 u踩雷 |嗑药坐牢重归正途 | 内鬼 脑内植入 # Q( B0 `% s3 y* Z8 T1 g2 e. M 5 [, C& x' T* l- L真相篇 ▼ ! w1 H+ }; M/ z% j! \拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 75条笑死人的知乎神回复，用60行代码就爬完了 . o; P0 ]  @2 `7 J! @ 1 A0 _& P2 W  E, |9 e不剁手也吃土？可能是挖矿木马掏空你的钱包 游戏黑产：我还在空中跳伞，就被人用拳头远程打死 1 J) k. n) K3 V: a/ @都8012年了，英国卫生部门居然还在为“擦屁股” , P2 @' W2 b) u& B7 x; G6 f & K& A5 H5 c# a# q$ @7 X. K与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ 扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” 我报了个税，隐私就被扒光了？ 黑客骗局：Ins网红落难记   b3 s6 W: h% N# e 1 z( l/ F- X. }) C人物篇 ▼ 9 N9 @* b# ]6 P4 a 专访：“蹲坑神器”与它背后男人们不得不说的故事 3 R1 j0 }: G0 ?, T7 i磨刀人王伟：我前期砸了两个亿做这套方案 白帽汇的赵武摘掉了他的“帽子”｜专访 / ^2 z" O9 z5 {* f7 y% b" Z数字联盟刘晶晶：四年只做一个产品 , k; \7 u  O# {8 J" L* Q1 V* C长亭科技陈宇森：我打破的四个质疑 : y( ^# }6 i7 j7 x薛锋：我眼中的威胁情报三年之变 0 C# _8 k1 q5 ~“无锁不开”女黑客——skye 知道创宇赵伟：怼死“空气币” 李均：我眼中的黑客精神 ; F) t1 W' ^' N  ]3 y7 j * t. r: L, `) V* L4 H/ r( W' p风宁：自由追风者 - e9 b% s+ L5 Y& e2 ^  M) \( Y更多精彩正在整理中…… * X4 Y8 }+ v* n( C) z; \2 y' P2 h# g6 B

---

7 a6 |$ z5 s$ n; w7 q

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注

0 m( d0 e+ H! U3 q2 A: x
% }4 X# B( S- B2 y: R

5 e4 @6 o6 O3 s1 K% Q
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！