|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
/ m, C0 T- {; O9 d
4 G5 E7 J6 n1 P# F[size=1em]. m C2 a6 F1 d3 ]
1 D3 E& e- i/ i3 P a
7 C- M: Y! @6 {1 k( ? S' e6 U2 o[size=1em]小编来报:BlueKeep 是一个存在于多版本Windows系统上的重大漏洞,而一家美国网络安全公司却开始出售可利用此漏洞的程序。
9 G3 H0 \' M b+ t& ?# m' ^! `. E u% D3 {
3 M2 X$ ?2 g3 A" G4 s5 x, Z8 |) m
据外媒报道,一家名为ImmunityInc.的美国网络安全公司在7月23日宣布将推出BlueKeep“漏洞利用”(exploit)模块,此模块将会包含在一个名为CANVASv7.23的pen-testing工具包中。2 J7 O- V& k3 D; m8 I8 c
+ N0 p+ `: T2 w) Y: h5 R/ Z, j; a# a( V" J3 O' d6 ]# N* l
BlueKeep,也称为CVE-2019-0708,是旧版Windows操作系统中包含的远程桌面协议(RemoteDesktop Protocol)服务中的漏洞。此漏洞会影响WindowsXP,WindowsVista,Windows7,WindowsServer 2003和WindowsServer 2008。现代Windows10版本不受影响。微软曾于5月14日发布了针对BlueKeep的补丁。但到5月底,安全研究人员估计仍有大约有100万个Windows系统容易受到针对BlueKeep漏洞的攻击
% \* \, w# F) t# ^" E K* P3 o( W8 U; u9 y+ h3 F/ s# w% q
3 `: e- _ Y" i5 R! D
" M) y/ C& [( \+ c# p L0 t2 a% n- W
# | n$ `: N8 Y. X- }7 M) P
8 j1 b( }8 M$ M4 l1 P* V2 c- N9 O+ M/ k" b6 b
+ Z, K* @# f; e该漏洞被认为非常危险。甚至连美国国家安全局、美国国土安全部等政府机构都发布了安全警告来敦促用户和公司修补旧版Windows。/ ?) P9 B! ~/ e' z+ j. x' M
5 s1 D" t. |7 u! I9 I5 p
4 B7 `5 d ?- k, J7 |而Immunity的产品将使该漏洞将第一次被允许访问,并帮助实现远程代码执行- 即在受感染的主机上打开shell。实际上,之前已经有一些网络安全公司表示他们已经找到利用BlueKeep漏洞的方法,但他们拒绝发布具体细节,因为他们担心这样做会引发全球范围内另一波类似WannaCry的感染。
: p0 K* j5 ~+ s4 @8 }% L. Q8 f1 w* K2 e6 i4 S
2 J' x a* G; h* c3 N1 l- O; E
& [2 I" t. ] G2 y
# R1 b" U x- Z' V
! P$ Y& L( H# {" C! \& D; c+ H$ X t
2 Z; z7 g7 ^) n8 [* N' k; C; n
巧合的是,Immunity发布BlueKeep“漏洞利用”程序时,在中国举行的安全会议上刚刚分享了大量关于BlueKeep漏洞的研究。然而,Immunity首席执行官DaveAitel否认他们利用了中国研究人员在安全会议上发表的研究成果。5 G% c' s; a, [0 o. X# y2 `
4 `4 X; r9 O, \- [, j: t
% h: B# ^4 T8 c8 V( R6 p' } V注:本文由E安全编译报道,转载请注明原文地址/ F! p7 z) ?( T- v9 l' X* j7 j. ~
Q' J+ W4 }, H9 u9 Q
https://www.easyaq.com E3 i! n ?) K5 F4 f" E( c9 M
推荐阅读:% h: p) b+ K% C2 J: A
) E2 w( W u0 B- l6 n1 n
* I, M# n& v2 n2 Y& E4 D
- 英伟达处理器被曝出新漏洞,无人机、路由器等易受影响!
3 l: i* i1 N' i0 X, l - 美国众议院通过新法案,涉及与以色列国家网络安全合作相关内容& j3 G6 T" x* p+ ~- |
- 美国征信巨头Equifax将支付巨额赔偿
- n& _- q$ `6 m5 y; o* b9 I! j! x U6 x( ^* G. z% z6 R
- 法国军队竟然求助于科幻作家?# ? O0 m0 \3 L9 e7 |1 `5 f
- 英国推迟决定是否在5G网络中使用华为产品
8 o$ e- C' f8 P) p
3 b: o. ?' C q! Y3 y - 伊朗使用恶意软件和针对LinkedIn用户的钓鱼攻击来抵御网络战 : `8 Q/ Z% d: C4 d
$ a& D4 W; k g3 ~- f7 G6 I) x0 T
% C6 R4 s9 G) H
1 J N8 w+ ?# v. }! \! r1 b▼点击“阅读原文” 查看更多精彩内容& ?& p3 }8 A' H1 Q0 Y2 F
$ `" Y2 x' O4 u7 {+ Q
" I, L+ Y9 p% a, [- E( J6 v5 l 喜欢记得打赏小E哦!
3 ~. {7 {" Q. t h
- H% R1 [0 {8 P" S
% P! Z3 Q, o* ?0 H$ \9 G l9 X+ N$ ?! s: h3 b; O4 z
0 s7 R- P" |6 O$ G# ], U V2 i Q0 V' I- m6 ]
来源:http://mp.weixin.qq.com/s?src=11×tamp=1564203604&ver=1753&signature=Vzj3*SPYWLKLqWwcUnW1jsuoz7lvFB0j5-9VOJWykkIkEriEusc-4V-VKiqdnJxbg6AFOXU9Xw*jsZWnv7EtBTlm58IdNE-O-I6*if0yDXX5OpDf065469kWAL6HVSKE&new=1/ k+ A9 J: w) k- B
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |