雷鋒網(wǎng)9月7日消息，知名滲透測(cè)試框架Metasploit近日在其工具庫中添加了一個(gè)針對(duì)高危漏洞BlueKeep的利用模塊。

據(jù)悉，該BlueKeep漏洞（CVE-2019-0708）是微軟在今年5月發(fā)現(xiàn)的高危漏洞，屬于蠕蟲，可利用Windows遠(yuǎn)程桌面服務(wù)（RDS）傳播惡意程序。

在系統(tǒng)遭受攻擊后，黑客能夠任意控制該漏洞執(zhí)行代碼，并通過遠(yuǎn)程桌面協(xié)議（PDR）發(fā)送強(qiáng)制操控請(qǐng)求，以此在無交互情況下控制計(jì)算機(jī)。

據(jù)報(bào)道，將近100萬臺(tái)計(jì)算機(jī)存在BlueKeep高危漏洞風(fēng)險(xiǎn)，且根據(jù)BinaryEdge掃描發(fā)現(xiàn)仍有70萬臺(tái)中國(guó)計(jì)算機(jī)處在風(fēng)險(xiǎn)之中。

雷鋒網(wǎng)得知，該漏洞對(duì)于計(jì)算機(jī)的危害極大，安全人員目前只釋放出其中簡(jiǎn)單的PoC（概念驗(yàn)證）腳本，但還不夠成熟。盡管已經(jīng)有人開發(fā)出了BlueKeep漏洞利用程序，但卻拒絕發(fā)布代碼。

該漏洞的可怕之處在于，基于Metasploit的BlueKeep漏洞可實(shí)現(xiàn)代碼執(zhí)行，在前者釋放出執(zhí)行代碼后即使普通人也可以利用這一漏洞發(fā)動(dòng)攻擊。

當(dāng)然，前提是在支持用戶交互的正確環(huán)境及參數(shù)下才能運(yùn)行。此外，BlueKeep Metasploit 模塊只適用于 64 位 Windows 7 和 Windows 2008 R2，利用范圍也有限。

參考來源：GitHub

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。