#安全預警利用BlueKeep漏洞的Metasploit蠕蟲已在野外發現
Explore tagged Tumblr posts
Visit Tumblr Blog
Explore Tumblr blogs with no restrictions, modern design and the best experience.
Last Seen Tumblr Blogs
loudloverclamfriend-blog
RK MEDYA
3 posts
distraughtyouth1-blog
Close Your Eyes To See
39 posts
ootoo333
大谷暢WORKS
20 posts
umududurt-blog
umududürt
23K posts
upontonebula
UpOntoNebula
4K posts
Fun Fact
Tumblr.com is the 103rd most visited website in the world.
gozealouscloudcollection · 6 years ago
Text
安全預警:利用BlueKeep漏洞的Metasploit蠕蟲已在野外發現
Tumblr media
(截圖 via ARSTechnica)
儘管 Metasploit 模塊不如 EternalBlue 漏洞那樣“精緻”,但它的功能依然相當強大。
由 GitHub 上發布的該模塊可知,其尚未具有源自 NSA、後被 WannaCry 所利用的 EternalBlue 漏洞的威力和可靠性。
例如,若使用新模塊的黑客指定了他們想要攻擊的錯誤版本的 Windows,就有可能遭遇藍屏死機。
若想在服務器計算機上工作,還需要藉助註冊表修改大法,以更改默認的設置、並啟用音頻共享。
相比之下,Shadow Brokers 在 2017 年 4 月甩出來的 EternalBlue 漏洞利用工具,就能夠在默認設置的情況下,與各種版本的 Windows 無縫對接。
洩露��個月後,EternalBlue 被吞進了席捲全球的 Wannacry 勒索軟件。一個月後,又冒出了一個名叫 NotPetya 的惡意軟件,對全球計算機造成了更嚴重的破壞。
Tumblr media
至於最新曝光的 BlueKeep 漏洞,其索引編號為 CVE-2019-0708 。其存在於早期版本的遠程桌面服務中,被用於傳輸通過互聯網連接的 Windows 計算機的圖形界面。
該漏洞影響從 Windows XP / 2003、到 Vista / 7、甚至 Server 2008 / R2 的多個 Windows 操作系統版本。
儘管微軟已在今年 5 月發布了漏洞修復補丁,但仍向未及時部署更新的計算機發出了警告,稱其可能遭遇類似的嚴重後果。
由於風險實在太大,在補丁發布後一個月,美國國家安全局(NSA)官員又一次敦促人們盡快安裝可款修復程序。
.
from 安全預警:利用BlueKeep漏洞的Metasploit蠕蟲已在野外發現 via KKNEWS
#業內資訊#cnBeta#安全預警:利用BlueKeep漏洞的Metasploit蠕蟲已在野外發現#安全預警利用BlueKeep漏洞的Metasploit蠕蟲已在野外發現#警告!
0 notes