微软发布最新BlueKeep高危漏洞，近100万台计算机受影响

jeff963

9月7日消息，知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
/ Y  h9 i  s3 k: \7 S* O0 [2 E据悉，该BlueKeep漏洞（CVE-2019-0708）是微软在今年5月发现的高危漏洞，属于蠕虫，可利用Windows远程桌面服务（RDS）传播恶意程序。
( v* v* P7 b7 C6 y) }( _
在系统遭受攻击后，黑客能够任意控制该漏洞执行代码，并通过远程桌面协议（PDR）发送强制操控请求，以此在无交互情况下控制计算机。
0 m! d+ @7 i* T& Z据报道，将近100万台计算机存在BlueKeep高危漏洞风险，且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
. V/ F6 Q: c' f/ m: T  m
, J: G0 O5 E( N  s  T- J宅客频道得知，该漏洞对于计算机的危害极大，安全人员目前只释放出其中简单的PoC（概念验证）脚本，但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序，但却拒绝发布代码。
8 S, q; A* u7 l* E" ]( m/ e3 f该漏洞的可怕之处在于，基于Metasploit的BlueKeep漏洞可实现代码执行，在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
当然，前提是在支持用户交互的正确环境及参数下才能运行。此外，BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2，利用范围也有限。
$ M! s7 E& s) C  h参考来源：
GitHub
& n/ k/ i: {& E+ ~- ?" k1 i6 Yhttps://github.com/rapid7/metasploit-framework/pull/12283

-----招聘好基友的分割线-----
0 B# B- X0 |0 _

& e; l% b6 b( m3 X9 N; R; o

招聘岗位：

网络安全编辑（采编岗）

工作内容：

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；

' ]5 A6 E5 k5 `8 n/ ]2 g

采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；

% q* j6 u: Z' U7 o* ?

针对不同发布渠道，策划不同类型选题；

3 i4 u+ H" j8 S' r

参与打理宅客频道微信公众号等。

+ n" X0 _( O, X: I) s

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

4 {5 g  N5 j9 z2 ~0 {+ s- S  h

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

4 T& ^! [: @5 V4 \7 ]* _) a

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

. Z, j# b5 s8 W9 y4 {0 _& h# h

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

5 r2 \( K! X3 o! M1 W7 c[tr][/tr][tr][/tr][tr][/tr][tr][/tr]

戳蓝字查看更多精彩内容 : \  m1 |9 v9 l1 F6 v  M 7 a+ m7 K; S, f' b探索篇 / h' ^* `2 \( X$ U5 ~▼ - d+ A1 f8 u; ~; R/ _  暗网【上】|  暗网【下】 2 z6 K6 c) V$ ?2 P, N" \9 y薅羊毛 | 黑客武器库| 威胁猎人 剁手赚钱 | 0Day攻击 | 暗黑女主播 踩雷 |嗑药坐牢重归正途 | 内鬼 : q5 D0 j! S4 d% O. m' X  e  z# R脑内植入 4 W7 A) }# l0 e, q) o" \% N 8 `6 R1 \/ d( M5 Q" N真相篇 ▼ 拼多多将追回“薅羊毛”订单，包括已充话费和Q币订单 7 `1 \8 _; n; o/ ^0 L  v75条笑死人的知乎神回复，用60行代码就爬完了 不剁手也吃土？可能是挖矿木马掏空你的钱包 , V/ m- P6 x; G+ o2 Q 游戏黑产：我还在空中跳伞，就被人用拳头远程打死 5 h8 P! N0 ]4 {$ ~( b: \$ O 都8012年了，英国卫生部门居然还在为“擦屁股” ( r* j' \4 H: [ + E' J3 w* S( g2 y  ?( R与病毒名称相似，“捏脸”游戏ZEPETO涉嫌窃听？ 扎心！Tumblr推AI鉴黄计划夺老司机“珍爱” 我报了个税，隐私就被扒光了？ + ^$ A3 s' u- r; D4 k1 X% i) Y9 @) I黑客骗局：Ins网红落难记 $ K) c) U2 A6 r! ?' y) A3 O 4 r% D& c' n0 F0 M 人物篇 - Y; U8 Z0 g- B* n2 c▼ ' I0 j5 p' f1 {; V专访：“蹲坑神器”与它背后男人们不得不说的故事 6 U4 [. O/ J: Y) m磨刀人王伟：我前期砸了两个亿做这套方案 白帽汇的赵武摘掉了他的“帽子”｜专访 # S# ~! B+ y! o  ]. X; A数字联盟刘晶晶：四年只做一个产品 2 N+ m& O, j8 s( G, W长亭科技陈宇森：我打破的四个质疑 薛锋：我眼中的威胁情报三年之变 0 a  y5 D& A# z3 ^5 y4 _' f# w“无锁不开”女黑客——skye / ]; D9 L7 M+ p+ [, C" G 知道创宇赵伟：怼死“空气币” 李均：我眼中的黑客精神 " z" \5 Y* A% b 0 x$ N( ~+ c. n' e: U5 O风宁：自由追风者 + n2 _; V) t. z% |. L 更多精彩正在整理中…… " M9 [9 G! o2 A9 h* s% t' O4 R" P& I

---

“喜欢就赶紧关注我们”

9 N# b. X  v. T6 d/ A; J

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

% t6 c6 T1 D# C" U: _2 n

长按下图二维码并识别关注

* n* e1 ]! [& L. I. h

3 S8 ?! d. l! @, B, u7 g8 b
$ W8 S% d- k  a8 H
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1567841404&ver=1837&signature=YHsMdN0pW2nfZ0nqAnmbDcFnYUu6Jz6E5twnThB3ktB-lJtkhGic9nVpwzRtiBTOZHuctgFqaO-WNH*4PwnB3ouSCphmose24KdGSp0UoERxHZTsoW*bThO-y0duhW6J&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！