BlueKeep漏洞曝光,允许攻击者执行任意代码 – 作者:厦门安胜网络科技有限公司

据外媒报道,SANS研究所的Kevin Beaumont发现,在过去的一周时间里,自己的11个RDP蜜罐中有10个因BSOD错误而入侵系统的BlueKeep漏洞,攻击者试图通过漏洞加密货币挖矿软件感染计算机。

?wx_fmt.jpeg

图片来源于pixabay

据悉,BlueKeep(CVE-2019-0708)于今年5月被首次披露,该漏洞可使攻击者利用RDP连接目标系统,发送改造过的调用命令,借此执行任意程序代码、安装恶意程序、读取或删改数据、或新建完整权限的用户账号,甚至还可以让蠕虫繁殖(wormable),从一台有漏洞的计算机自我复制并扩散到其他计算机。

?wx_fmt.jpeg

图片来源于pixabay

值得注意的是,这次BlueKeep攻击并未像之前微软担心的会自我复制并扩散。分析显示,攻击者可能利用早先公布的BlueKeep  Metasploit框架的shell  code,针对有BlueKeep漏洞的系统发动攻击,旨在植入Monero挖矿软件。
微软将于今日发布11月版补丁,专家建议用户更新软件到最新版本以安全修复程序,确保免受所有已知漏洞的侵害。

来源:freebuf.com 2019-11-12 16:29:29 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论