微软发布最新BlueKeep高危漏洞,近100万台计算机受影响

系统
9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。

9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。

据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。

 

微软发布最新BlueKeep高危漏洞,近100万台计算机受影响

在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。

据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。

 

微软发布最新BlueKeep高危漏洞,近100万台计算机受影响

雷锋网得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。

该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。

当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围也有限。

 

责任编辑:庞桂玉 来源: 雷锋网
相关推荐

2021-05-07 15:04:54

漏洞网络安全网络攻击

2023-07-27 16:48:13

2021-01-28 17:32:44

Sudo漏洞Linux发行版

2009-07-29 08:46:13

Windows 7系统漏洞系统安全

2024-02-20 14:18:13

2022-05-30 12:50:12

微软Android漏洞

2023-05-12 15:17:44

2014-11-14 10:24:24

2013-08-23 09:05:02

苹果iCloud宕机

2021-06-26 07:09:47

戴尔漏洞网络安全

2012-07-13 11:05:46

2020-12-09 16:18:02

物联网安全技术

2009-05-30 10:04:56

2020-03-14 19:51:33

漏洞系统安全

2021-09-15 14:46:06

漏洞网络安全网络攻击

2016-04-19 10:09:55

2014-07-22 10:43:16

2023-05-08 19:28:11

2014-04-29 11:18:27

2017-03-09 20:57:26

点赞
收藏

51CTO技术栈公众号