微软发布最新BlueKeep高危漏洞，近100万台计算机受影响

jeff963

9月7日消息，知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
- @9 ~$ s0 G8 G( C5 ^据悉，该BlueKeep漏洞（CVE-2019-0708）是微软在今年5月发现的高危漏洞，属于蠕虫，可利用Windows远程桌面服务（RDS）传播恶意程序。

$ F+ Y" k6 Z/ l& n在系统遭受攻击后，黑客能够任意控制该漏洞执行代码，并通过远程桌面协议（PDR）发送强制操控请求，以此在无交互情况下控制计算机。
据报道，将近100万台计算机存在BlueKeep高危漏洞风险，且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。

' t7 }5 Z5 F$ D: J6 W& i  [! y, U" \宅客频道得知，该漏洞对于计算机的危害极大，安全人员目前只释放出其中简单的PoC（概念验证）脚本，但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序，但却拒绝发布代码。
& Q, H" w0 N9 W该漏洞的可怕之处在于，基于Metasploit的BlueKeep漏洞可实现代码执行，在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
当然，前提是在支持用户交互的正确环境及参数下才能运行。此外，BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2，利用范围也有限。
参考来源：
GitHub
https://github.com/rapid7/metasploit-framework/pull/12283
8 z3 ?6 c2 H$ T& n2 D

-----招聘好基友的分割线-----

5 _3 ^; l) s5 u6 T; E
' b* ?) w+ Z9 j4 \3 [

招聘岗位：

网络安全编辑（采编岗）

工作内容：

' [1 N3 }1 d/ N$ o' N

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

( ]2 l% j5 P9 w+ m5 y$ b

针对不同发布渠道，策划不同类型选题；

$ m; m! a! y, j  O

参与打理宅客频道微信公众号等。

7 g! c! M0 u( ^- O4 g( z. _  u$ [5 g

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

8 b$ J6 M4 P( Z0 d

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

[tr][/tr][tr][/tr][tr][/tr][tr][/tr]

戳蓝字查看更多精彩内容 4 d* ?0 }$ r0 F$ k# @7 o & p5 [% X: D+ P& Z$ f 6 H/ L: h; A: k. Y9 l' N% L8 x 探索篇 ▼   暗网【上】|  暗网【下】 + F* p& r% a5 J5 B. Y9 g. x薅羊毛 | 黑客武器库| 威胁猎人 剁手赚钱 | 0Day攻击 | 暗黑女主播 ; I- @  U! a, p踩雷 |嗑药坐牢重归正途 | 内鬼 0 J+ A( @# _$ B% A3 ]6 b$ \脑内植入 ) v$ u' ^" G" q' z5 k$ w 真相篇 ▼ * q5 O2 m& H" R3 U: I' L; n6 |拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 75条笑死人的知乎神回复，用60行代码就爬完了 & i+ A1 \9 d2 j1 ]不剁手也吃土？可能是挖矿木马掏空你的钱包 游戏黑产：我还在空中跳伞，就被人用拳头远程打死 7 A6 j4 R, ]& ^$ G: V7 g5 H% T 都8012年了，英国卫生部门居然还在为“擦屁股” 6 K: ]5 X) A; L8 _9 k 与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ + }( N; ?" |  @* {6 ^7 K+ z5 ?% C扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” ( a9 Y) b/ i/ A" @* @6 _' T0 v6 z我报了个税，隐私就被扒光了？ 黑客骗局：Ins网红落难记   Q2 G( l4 f" ^4 I . ]: p1 y2 m0 N$ B. u 人物篇 ▼ . X# w' a8 H8 h& F- C, v 专访：“蹲坑神器”与它背后男人们不得不说的故事 磨刀人王伟：我前期砸了两个亿做这套方案 , J1 H4 S" Y3 k; h3 D3 v- ?4 `! l白帽汇的赵武摘掉了他的“帽子”｜专访 ' l+ I  t$ Y7 b5 `# `% A数字联盟刘晶晶：四年只做一个产品 4 {; M. X1 _& e0 c+ `( a长亭科技陈宇森：我打破的四个质疑 ( r$ D: Q0 f' H% b& X! k, h, l. ]/ x薛锋：我眼中的威胁情报三年之变 “无锁不开”女黑客——skye " k% |2 v2 H- j2 V; U, V5 B; { ; g9 a; E8 G  f$ q: d4 l, b知道创宇赵伟：怼死“空气币” . c; ^7 D- H# U/ x9 }李均：我眼中的黑客精神 风宁：自由追风者 更多精彩正在整理中…… 9 X' m  W" u- x  ]; ?7 G0 ^5 G3 x& Q

---

) f9 R* {/ F& `+ @% t; T

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

  {( f$ |: L. n4 U4 ]9 L. y7 e

长按下图二维码并识别关注

/ Z0 e1 q  |3 G, a
' m/ I& ?% E9 ~# F9 B  B
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！