據(jù)外媒報(bào)道，一家名為ImmunityInc.的美國(guó)網(wǎng)絡(luò)安全公司在7月23日宣布將推出BlueKeep“漏洞利用”（exploit）模塊，此模塊將會(huì)包含在一個(gè)名為CANVASv7.23的pen-testing工具包中。

BlueKeep，也稱為CVE-2019-0708，是舊版Windows操作系統(tǒng)中包含的遠(yuǎn)程桌面協(xié)議（RemoteDesktop Protocol）服務(wù)中的漏洞。此漏洞會(huì)影響WindowsXP，WindowsVista，Windows7，WindowsServer 2003和WindowsServer 2008。現(xiàn)代Windows10版本不受影響。微軟曾于5月14日發(fā)布了針對(duì)BlueKeep的補(bǔ)丁。但到5月底，安全研究人員估計(jì)仍有大約有100萬(wàn)個(gè)Windows系統(tǒng)容易受到針對(duì)BlueKeep漏洞的攻擊

該漏洞被認(rèn)為非常危險(xiǎn)。甚至連美國(guó)國(guó)家安全局、美國(guó)國(guó)土安全部等政府機(jī)構(gòu)都發(fā)布了安全警告來(lái)敦促用戶和公司修補(bǔ)舊版Windows。

而Immunity的產(chǎn)品將使該漏洞將第一次被允許訪問，并幫助實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行- 即在受感染的主機(jī)上打開shell。實(shí)際上，之前已經(jīng)有一些網(wǎng)絡(luò)安全公司表示他們已經(jīng)找到利用BlueKeep漏洞的方法，但他們拒絕發(fā)布具體細(xì)節(jié)，因?yàn)樗麄儞?dān)心這樣做會(huì)引發(fā)全球范圍內(nèi)另一波類似WannaCry的感染。

巧合的是，Immunity發(fā)布BlueKeep“漏洞利用”程序時(shí)，在中國(guó)舉行的安全會(huì)議上剛剛分享了大量關(guān)于BlueKeep漏洞的研究。然而，Immunity首席執(zhí)行官DaveAitel否認(rèn)他們利用了中國(guó)研究人員在安全會(huì)議上發(fā)表的研究成果。