BlueKeep漏洞曝光，允许攻击者执行任意代码 – 作者:厦门安胜网络科技有限公司

据外媒报道，SANS研究所的Kevin Beaumont发现，在过去的一周时间里，自己的11个RDP蜜罐中有10个因BSOD错误而入侵系统的BlueKeep漏洞，攻击者试图通过漏洞加密货币挖矿软件感染计算机。

图片来源于pixabay

据悉，BlueKeep（CVE-2019-0708）于今年5月被首次披露，该漏洞可使攻击者利用RDP连接目标系统，发送改造过的调用命令，借此执行任意程序代码、安装恶意程序、读取或删改数据、或新建完整权限的用户账号，甚至还可以让蠕虫繁殖（wormable），从一台有漏洞的计算机自我复制并扩散到其他计算机。

图片来源于pixabay

值得注意的是，这次BlueKeep攻击并未像之前微软担心的会自我复制并扩散。分析显示，攻击者可能利用早先公布的BlueKeep  Metasploit框架的shell  code，针对有BlueKeep漏洞的系统发动攻击，旨在植入Monero挖矿软件。
微软将于今日发布11月版补丁，专家建议用户更新软件到最新版本以安全修复程序，确保免受所有已知漏洞的侵害。

来源：freebuf.com 2019-11-12 16:29:29 by: 厦门安胜网络科技有限公司