當前位置:係統粉 >   IT資訊 >   微軟資訊 >  微軟發布最新高危漏洞:近100萬台PC受影響 70萬台在中國

微軟發布最新高危漏洞:近100萬台PC受影響 70萬台在中國

時間:2019-09-07 來源:互聯網 瀏覽量:

9月7日消息,知名滲透測試框架Metasploit近日在其工具庫中添加了一個針對高危漏洞BlueKeep的利用模塊。

據悉,該BlueKeep漏洞(CVE-2019-0708)是微軟在今年5月發現的高危漏洞,屬於蠕蟲,可利用Windows遠程桌麵服務(RDS)傳播惡意程序。

微軟發布最新高危漏洞:近100萬台PC受影響 70萬台在中國(1)

在係統遭受攻擊後,黑客能夠任意控製該漏洞執行代碼,並通過遠程桌麵協議(PDR)發送強製操控請求,以此在無交互情況下控製計算機。

據報道,將近100萬台計算機存在BlueKeep高危漏洞風險,且根據BinaryEdge掃描發現仍有70萬台中國計算機處在風險之中。

微軟發布最新高危漏洞:近100萬台PC受影響 70萬台在中國(2)

得知,該漏洞對於計算機的危害極大,安全人員目前隻釋放出其中簡單的PoC(概念驗證)腳本,但還不夠成熟。盡管已經有人開發出了BlueKeep漏洞利用程序,但卻拒絕發布代碼。

該漏洞的可怕之處在於,基於Metasploit的BlueKeep漏洞可實現代碼執行,在前者釋放出執行代碼後即使普通人也可以利用這一漏洞發動攻擊。

當然,前提是在支持用戶交互的正確環境及參數下才能運行。此外,BlueKeep Metasploit模塊隻適用於64位Windows 7 和 Windows 2008 R2,利用範圍也有限。

微軟發布最新高危漏洞:近100萬台PC受影響 70萬台在中國(3)

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航