微软发现BlueKeep漏洞：中国受影响电脑约70万台

　　9月9日讯：对于BlueKeep漏洞（CVE-2019-0708），相信很多用户并不陌生，这是微软于今年五月发现的高危漏洞，属于蠕虫，该漏洞可以利用Windows远程桌面服务（RDS）传播恶意程序。而就在近期，知名渗透测试框架Metasploit在其工具库中添加了一个针对高危漏洞BlueKeep的利用模块。

　　BlueKeep漏洞可以在系统遭受攻击之后，黑客可以任意控制该漏洞执行代码，并且通过远程桌面协议（PDR）发送强制操控请求，以次在无交互情况下控制计算机。

　　据悉，存在BlueKeep高危漏洞风险的计算机将近100万台，而根据BinaryEdge扫描，中国计算机存在70万台处在BlueKeep高危漏洞风险当中。

　　BlueKeep高危漏洞对计算机的危害非常大，安全人员目前只释放出其中单的PoC（概念验证）脚本，但还不够成熟。尽管已经有人开发出了BlueKeep漏洞利用程序，但却拒绝发布代码。该漏洞的可怕之处在于，基于Metasploit的BlueKeep漏洞可实现代码执行，在前者释放出执行代码后即使普通人也可以利用这一漏洞发动攻击。

　　当然，前提是在支持用户交互的正确环境及参数下才能运行。此外，BlueKeep Metasploit模块只适用于64位Windows 7 和 Windows 2008 R2，利用范围也有限。

　　更多精彩内容，请关注U大侠官网或者关注U大侠官方微信公众号（搜索“U大侠”，或者扫描下方二维码即可）。

U大侠微信公众号

　　有装系统问题的小伙伴们也可以加入U大侠官方Q群（778773039），众多电脑大神将为大家一一解答。