微软发布最新BlueKeep高危漏洞，近100万台计算机受影响

jeff963

9月7日消息，知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
据悉，该BlueKeep漏洞（CVE-2019-0708）是微软在今年5月发现的高危漏洞，属于蠕虫，可利用Windows远程桌面服务（RDS）传播恶意程序。
8 F) L! m- [' m7 I* I2 m
在系统遭受攻击后，黑客能够任意控制该漏洞执行代码，并通过远程桌面协议（PDR）发送强制操控请求，以此在无交互情况下控制计算机。
据报道，将近100万台计算机存在BlueKeep高危漏洞风险，且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。

宅客频道得知，该漏洞对于计算机的危害极大，安全人员目前只释放出其中简单的PoC（概念验证）脚本，但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序，但却拒绝发布代码。
该漏洞的可怕之处在于，基于Metasploit的BlueKeep漏洞可实现代码执行，在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
当然，前提是在支持用户交互的正确环境及参数下才能运行。此外，BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2，利用范围也有限。
参考来源：
& ?& `6 a' D: t1 E$ N4 cGitHub
- }' L! _2 ^  f0 ?https://github.com/rapid7/metasploit-framework/pull/12283
# c! J$ ~$ I6 }* Q' u) J0 i! i7 ^

-----招聘好基友的分割线-----
" {! X# i1 N5 X9 W9 L8 @  Y; W

' }6 e8 W$ ]; q$ K

招聘岗位：

网络安全编辑（采编岗）

工作内容：
" k; r" r3 f) d/ M% |

% D0 N. p: \) E

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

* ~' X) i& s- u/ p, o! i) L! I6 r

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

+ `; I  U( f$ ]2 P6 |& V

针对不同发布渠道，策划不同类型选题；

$ z" a( k( u  E3 u6 K9 o- M, B1 t

参与打理宅客频道微信公众号等。

4 t5 C& l+ P; {% |# S1 O

岗位要求：

" Y* j- L3 Z! r, g4 h  n

对网络安全有兴趣，有相关知识储备或从业经历更佳；

9 i9 P* t& l1 ~  ^

科技媒体1-2年从业经验；

7 s+ H: ~+ W. q# j9 c" E

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

" s' j3 ]9 h5 w, {* r& o; e& _$ J( L

你将获得的是：

5 }) G; {3 f0 W$ g

与国内外网络安全领域顶尖安全大牛聊人生的机会；

  B5 X* g; K4 x& E' M1 ^/ x. s

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

- l# Q7 J, W7 ]; k# s; t) _4 \

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

) Q! E) v9 T9 @1 s9 m

以及与你的能力相匹配的薪水。

. @# W& I& u" e% C1 A+ s% s

坐标北京，简历投递至：liqin@leiphone.com

. @1 U# G; J" i6 N+ V[tr][/tr][tr][/tr][tr][/tr][tr][/tr]

戳蓝字查看更多精彩内容 ! u' m0 V5 P9 O* c  [7 V0 e - r; ?7 H/ B( } 探索篇 + Y- S& j0 Q; k+ B6 k) L' _! M▼   暗网【上】|  暗网【下】 薅羊毛 | 黑客武器库| 威胁猎人 剁手赚钱 | 0Day攻击 | 暗黑女主播 ; z' B; U) D: x$ n. d8 |3 W踩雷 |嗑药坐牢重归正途 | 内鬼 . F8 r& I' v) T4 g7 X' G$ |& B; J: e9 Y4 G脑内植入 4 T3 ^# R# M, l- Z , S5 J9 y# U* X: i# L% _' ?: a真相篇 2 V7 K5 o' m. Z3 p4 a  |* G▼ 拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 75条笑死人的知乎神回复，用60行代码就爬完了 $ |2 [/ J5 a, t! _0 K7 Q不剁手也吃土？可能是挖矿木马掏空你的钱包 游戏黑产：我还在空中跳伞，就被人用拳头远程打死 4 s, b' s; Z' n) F: F 都8012年了，英国卫生部门居然还在为“擦屁股” , [2 c. ]% ?" a/ d 3 C8 x1 L* S* P! K% c与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ & G( z! W1 ~0 z, b扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” 2 i+ ~2 e5 T) @% J# E& N我报了个税，隐私就被扒光了？ $ S$ v, D* m% s- {1 Z黑客骗局：Ins网红落难记 ! v( s$ H& `1 K0 Q9 i4 H& I ! ~4 c. A8 \3 a0 j5 Q' w- `/ d 人物篇 ▼ ; [6 }% @0 G4 J- h9 h( J8 Y 3 Z3 e0 R2 S. D$ a9 @0 w9 V专访：“蹲坑神器”与它背后男人们不得不说的故事 ' h' y$ o, ]/ [6 L+ `/ A磨刀人王伟：我前期砸了两个亿做这套方案 - v7 K9 A( N. I/ s& R  T; s/ c: p8 G白帽汇的赵武摘掉了他的“帽子”｜专访 数字联盟刘晶晶：四年只做一个产品 长亭科技陈宇森：我打破的四个质疑 薛锋：我眼中的威胁情报三年之变 “无锁不开”女黑客——skye " c3 B3 c' I! U$ N* T) ^, A - L( q/ h: d& N' T8 i0 ^( c知道创宇赵伟：怼死“空气币” / w9 m! n$ k' `9 M李均：我眼中的黑客精神 ( H: ?  S6 n9 @! s , p" }. Z7 D0 G; @2 j, b+ x, f  m风宁：自由追风者 $ k. \2 ^0 ?  b' v& s8 D0 p: ?& |8 _更多精彩正在整理中…… 5 M) [* |$ F6 c  z5 Z2 f

---

“喜欢就赶紧关注我们”

宅客『Letshome』

; a1 C; h- G2 \* N8 r5 Z

雷锋网旗下业界报道公众号。

2 A: o% p, r! V3 f: _/ v; e. N

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注

- D$ o& Q# Z: L, Q) D



来源：http://mp.weixin.qq.com/s?src=11&timestamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
- z2 u; S' W* |* ~. ^4 S3 _免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！