9 月 7 日消息, 知名渗透测试框架 Metasploit 近日在其工具库中添加了一个针对高危漏洞 BlueKeep 的利用模块.
据悉, 该 BlueKeep 漏洞 (CVE-2019-0708) 是微软在今年 5 月发现的高危漏洞, 属于蠕虫, 可利用 Windows 远程桌面服务 (RDS) 传播恶意程序.
在系统遭受攻击后, 黑客能够任意控制该漏洞执行代码, 并通过远程桌面协议 (PDR) 发送强制操控请求, 以此在无交互情况下控制计算机.
据报道, 将近 100 万台计算机存在 BlueKeep 高危漏洞风险, 且根据 BinaryEdge 扫描发现仍有 70 万台中国计算机处在风险之中.
雷锋网得知, 该漏洞对于计算机的危害极大, 安全人员目前只释放出其中简单的 PoC(概念验证)脚本, 但还不够成熟. 尽管已经有人开发出了 BlueKeep 漏洞利用程序, 但却拒绝发布代码.
该漏洞的可怕之处在于, 基于 Metasploit 的 BlueKeep 漏洞可实现代码执行, 在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击.
当然, 前提是在支持用户交互的正确环境及参数下才能运行. 此外, BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2, 利用范围也有限.
来源: http://os.51cto.com/art/201909/602602.htm