欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

微软发布最新高危漏洞:近100万台PC受影响 70万台在中国

程序员文章站 2023-10-30 12:46:04
9月7日消息,知名渗透测试框架metasploit近日在其工具库中添加了一个针对高危漏洞bluekeep的利用模块。 据悉,该bluekeep漏洞(cve-2019-...

9月7日消息,知名渗透测试框架metasploit近日在其工具库中添加了一个针对高危漏洞bluekeep的利用模块。

据悉,该bluekeep漏洞(cve-2019-0708)是微软在今年5月发现的高危漏洞,属于蠕虫,可利用windows远程桌面服务(rds)传播恶意程序。

微软发布最新高危漏洞:近100万台PC受影响 70万台在中国

在系统遭受攻击后,黑客能够任意控制该漏洞执行代码,并通过远程桌面协议(pdr)发送强制操控请求,以此在无交互情况下控制计算机。

据报道,将近100万台计算机存在bluekeep高危漏洞风险,且根据binaryedge扫描发现仍有70万台中国计算机处在风险之中。

微软发布最新高危漏洞:近100万台PC受影响 70万台在中国

雷锋网得知,该漏洞对于计算机的危害极大,安全人员目前只释放出其中简单的poc(概念验证)脚本,但还不够成熟。尽管已经有人开发出了bluekeep漏洞利用程序,但却拒绝发布代码。

该漏洞的可怕之处在于,基于metasploit的bluekeep漏洞可实现代码执行,在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。

当然,前提是在支持用户交互的正确环境及参数下才能运行。此外,bluekeep metasploit模块只适用于64位windows 7 和 windows 2008 r2,利用范围也有限。

微软发布最新高危漏洞:近100万台PC受影响 70万台在中国