头部左侧文字
头部右侧文字
微软发布最新高危漏洞:近100万台PC受影响 70万台在中国
作者:admin 日期:2023-11-20 03:53:05 浏览:115 分类:资讯
9月7日消息,知名渗透测试框架Metasploit近日在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。
据悉,该BlueKeep漏洞(CVE-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用Windows远程桌面服务(RDS)传播恶意程序。
在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(PDR)发送强制操控请求,以此在无交互情况下控制计算机。
据报道,将近100万台计算机存在BlueKeep高危漏洞风险,且根据BinaryEdge扫描发现仍有70万台中国计算机处在风险之中。
雷锋网得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的PoC(概念验证)脚本,但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序,但却拒绝发布代码。
该漏洞的可怕之处在于,基于Metasploit的BlueKeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。
当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,BlueKeep Metasploit模块只适用于64位Windows 7 和 Windows 2008 R2,利用范围也有限。
猜你还喜欢
- 11-21 兴业中国低碳信用卡分期 你得知道这几点
- 11-21 中国各大银行信用卡分期手续费率表及费率分析比较
- 11-21 中国A50ETF风险大吗?安全吗?
- 11-21 MSCI中国A50ETF基金怎么申购?基金代码是多少?
- 11-21 reits是什么类型的基金?中国有reits基金吗?
- 11-21 个人如何购买reits?中国可以买reits基金吗?
- 11-21 中国reits基金代码是什么?reits基金的基金经理是谁?
- 11-21 余额宝转出到中国银行卡要多久到账?
- 11-21 南方富时中国A50ETF背后有什么资金布局?
- 11-21 美丽中国概念基金有哪些 美丽中国主题基金一览
- 11-21 中国基金业英华奖是什么?
- 11-21 中国有共同基金吗?共同基金有哪些?
取消回复欢迎 你 发表评论:
- 最近发表
- 标签列表
- 友情链接
暂无评论,来添加一个吧。