微软发布最新BlueKeep高危漏洞,近100万台计算机受影响
9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。 据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。 在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。 据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。 雷锋网得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。 该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。 当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。 【编辑推荐】
点赞 0 (编辑:南京站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 糟糕,老板让我设计一个亿级用户秒杀系统!
- 自动化运维落实到位的三点基础及常用工具对比
- windows7 64位python pip安装错误:无法找到vcvarsall.bat
- windows-server-2008 – SSD上的系统驱动器;页面文件到自己
- PostgreSQL 荣获 2019 年 O'Reilly 终身成就奖
- 科技的资本“寒冬”,程序员如何学习Linux开发实现增值呢?
- Windows安全(在Windows 7中)一直在询问我的凭据,并且不会“
- 重启和关闭Linux系统的6个终端命令
- windows-server-2008 – 如何为Windows 2008安装Active Dir
- windows-7 – 使用Powershell查询schtasks