微软发布最新BlueKeep高危漏洞，近100万台计算机受影响

jeff963

9月7日消息，知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
据悉，该BlueKeep漏洞（CVE-2019-0708）是微软在今年5月发现的高危漏洞，属于蠕虫，可利用Windows远程桌面服务（RDS）传播恶意程序。
" O3 M) b8 p+ S+ \  u; u& O4 W; [/ O
在系统遭受攻击后，黑客能够任意控制该漏洞执行代码，并通过远程桌面协议（PDR）发送强制操控请求，以此在无交互情况下控制计算机。
) w6 b6 Q0 ~4 M! G$ `/ T% Z7 T据报道，将近100万台计算机存在BlueKeep高危漏洞风险，且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
( D9 T& Y& |0 T8 [
宅客频道得知，该漏洞对于计算机的危害极大，安全人员目前只释放出其中简单的PoC（概念验证）脚本，但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序，但却拒绝发布代码。
该漏洞的可怕之处在于，基于Metasploit的BlueKeep漏洞可实现代码执行，在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
2 q2 Y; W' t4 @' ^* }3 j0 m当然，前提是在支持用户交互的正确环境及参数下才能运行。此外，BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2，利用范围也有限。
  ?* V/ G& J! O$ ^参考来源：
GitHub
; R- X' M4 a, t: ^1 i1 U+ E" Fhttps://github.com/rapid7/metasploit-framework/pull/12283

-----招聘好基友的分割线-----
/ c8 L' Y6 ]5 o  a

6 q7 u+ W7 Z. K0 c
# Z5 Z* q3 b2 T

招聘岗位：

网络安全编辑（采编岗）

2 x# d& k4 ?3 ^+ K7 Y) T2 ?! L

工作内容：

! q5 K; Q$ s8 x! U5 a0 M6 Q7 }" o8 e

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

. o+ E3 B5 O" m( w9 R4 ?

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

6 V5 F& H' X( `

针对不同发布渠道，策划不同类型选题；

参与打理宅客频道微信公众号等。

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

& a5 z: e4 I! A8 X

有独立采编和撰写原创报道的能力；

6 P5 C' F; M, w* P% Y7 }

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

- Q( J* m% a- ?' v5 U" e$ x2 F

你将获得的是：

" ]! ], C1 m3 R' n3 c& k

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

& }: X$ ~; l! q* \, \! M& U1 l/ f

坐标北京，简历投递至：liqin@leiphone.com

[tr][/tr][tr][/tr][tr][/tr][tr][/tr]

戳蓝字查看更多精彩内容 % B* b& {# {0 _3 C: v, l : b5 i0 ~8 V' w5 I' d" @6 y6 K- h# F  o探索篇 ▼   暗网【上】|  暗网【下】 薅羊毛 | 黑客武器库| 威胁猎人 剁手赚钱 | 0Day攻击 | 暗黑女主播 踩雷 |嗑药坐牢重归正途 | 内鬼 & j! F2 p4 r  G7 ?! b6 _$ k* X% Y脑内植入 . g  A. F, c, o1 U( s + q7 F& j% E1 F3 p$ C真相篇 ▼ 拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 75条笑死人的知乎神回复，用60行代码就爬完了 不剁手也吃土？可能是挖矿木马掏空你的钱包 # V. w  }  B) `) Y9 ? 游戏黑产：我还在空中跳伞，就被人用拳头远程打死 1 E5 K$ ]% E) \3 F , C( H  @6 K( O) P都8012年了，英国卫生部门居然还在为“擦屁股” " [# I6 w$ v8 M' p5 e ' C" M3 a) g/ ?" Y/ k: f& B与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ . u" b. O1 a4 K  K+ f" V* u扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” 我报了个税，隐私就被扒光了？ - o# ^  H  g6 \1 N黑客骗局：Ins网红落难记 & i5 ^7 O+ [# q5 J : E& \4 G2 w: g5 D; c人物篇 ▼ ) ~$ V2 z$ X! F0 q, N+ } , b, o4 a/ q# ^7 b5 F# A专访：“蹲坑神器”与它背后男人们不得不说的故事 ; K  J/ O- D" U/ Q! {( _. W: l磨刀人王伟：我前期砸了两个亿做这套方案 . i5 j1 B% X* x: Y) w; d, b3 f白帽汇的赵武摘掉了他的“帽子”｜专访   P& F* ^8 f3 _0 Y# H数字联盟刘晶晶：四年只做一个产品 - a% E( p+ b# V1 C0 i. Q长亭科技陈宇森：我打破的四个质疑 $ k, Y; V: L: r: e/ m薛锋：我眼中的威胁情报三年之变 4 D* Z% y; j# x6 ?7 `: ^' Q2 [! S“无锁不开”女黑客——skye 6 ?" q. t1 X( x. N2 k' a$ w & G' S* P* r) `/ M# F2 O% n知道创宇赵伟：怼死“空气币” 李均：我眼中的黑客精神 风宁：自由追风者 . S1 {  P/ }( \" d( U% G$ r更多精彩正在整理中……

---

( e$ p2 I  f0 ], k* i+ v

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

, h: i, R1 I% p' m- g% r4 ~$ u2 C

专注先锋科技领域，讲述黑客背后的故事。

6 u" @) E# e1 d; I* n) W/ T: Y; |

长按下图二维码并识别关注

' i  f5 p2 S- u7 w
& Q: U7 p. U% H
' v6 }! K* ?9 J& |4 j, }# x; J% I

来源：http://mp.weixin.qq.com/s?src=11&timestamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！