據(jù)外媒報(bào)道,一家名為ImmunityInc.的美國(guó)網(wǎng)絡(luò)安全公司在7月23日宣布將推出BlueKeep“漏洞利用”(exploit)模塊,此模塊將會(huì)包含在一個(gè)名為CANVASv7.23的pen-testing工具包中。
BlueKeep,也稱為CVE-2019-0708,是舊版Windows操作系統(tǒng)中包含的遠(yuǎn)程桌面協(xié)議(RemoteDesktop Protocol)服務(wù)中的漏洞。此漏洞會(huì)影響WindowsXP,WindowsVista,Windows7,WindowsServer 2003和WindowsServer 2008。現(xiàn)代Windows10版本不受影響。微軟曾于5月14日發(fā)布了針對(duì)BlueKeep的補(bǔ)丁。但到5月底,安全研究人員估計(jì)仍有大約有100萬(wàn)個(gè)Windows系統(tǒng)容易受到針對(duì)BlueKeep漏洞的攻擊
該漏洞被認(rèn)為非常危險(xiǎn)。甚至連美國(guó)國(guó)家安全局、美國(guó)國(guó)土安全部等政府機(jī)構(gòu)都發(fā)布了安全警告來(lái)敦促用戶和公司修補(bǔ)舊版Windows。
而Immunity的產(chǎn)品將使該漏洞將第一次被允許訪問,并幫助實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行- 即在受感染的主機(jī)上打開shell。實(shí)際上,之前已經(jīng)有一些網(wǎng)絡(luò)安全公司表示他們已經(jīng)找到利用BlueKeep漏洞的方法,但他們拒絕發(fā)布具體細(xì)節(jié),因?yàn)樗麄儞?dān)心這樣做會(huì)引發(fā)全球范圍內(nèi)另一波類似WannaCry的感染。
巧合的是,Immunity發(fā)布BlueKeep“漏洞利用”程序時(shí),在中國(guó)舉行的安全會(huì)議上剛剛分享了大量關(guān)于BlueKeep漏洞的研究。然而,Immunity首席執(zhí)行官DaveAitel否認(rèn)他們利用了中國(guó)研究人員在安全會(huì)議上發(fā)表的研究成果。
-
WINDOWS
+關(guān)注
關(guān)注
4文章
3606瀏覽量
90889 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
11文章
3292瀏覽量
61094
原文標(biāo)題:美國(guó)一家公司公然售賣“漏洞利用”程序,并否認(rèn)其產(chǎn)品參考了中國(guó)研究人員的成果
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
如何利用iptables修復(fù)安全漏洞
華為網(wǎng)絡(luò)安全產(chǎn)品榮獲BSI首批漏洞管理體系認(rèn)證

Lansweeper:強(qiáng)化網(wǎng)絡(luò)安全與資產(chǎn)管理
海康威視獲得IEC 62443-4-1網(wǎng)絡(luò)安全認(rèn)證
微軟Outlook曝高危安全漏洞
智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全開發(fā)解決方案

ETAS推出兩種全新網(wǎng)絡(luò)安全解決方案
漏洞掃描的主要功能是什么
國(guó)產(chǎn)網(wǎng)絡(luò)安全主板在防御網(wǎng)絡(luò)攻擊中的實(shí)際應(yīng)用
網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達(dá)合作
IBM獲美國(guó)國(guó)際開發(fā)署合同,強(qiáng)化網(wǎng)絡(luò)安全防線
艾體寶干貨 網(wǎng)絡(luò)安全第一步!掃描主機(jī)漏洞!

評(píng)論