手機站
分類:
今日頭條 國際貿易 創業頭條 商旅生涯 國內行情 行業動態 企業快訊 市場分析 商業推廣 社會熱點 本地新聞 綜合報道

更多

BlueKeep漏洞曝光,允許攻擊者執行任意代碼

來源:安勝ANSCEN    日期:2019-11-12 17:44:23     瀏覽:125

?據外媒報道,SANS研究所的Kevin Beaumont發現,在過去的一周時間里,自己的11個RDP蜜罐中有10個因BSOD錯誤而入侵系統的BlueKeep漏洞,攻擊者試圖通過漏洞加密貨幣挖礦軟件感染計算機。

圖片來源于pixabay

據悉,BlueKeep(CVE-2019-0708)于今年5月被首次披露,該漏洞可使攻擊者利用RDP連接目標系統,發送改造過的調用命令,借此執行任意程序代碼、安裝惡意程序、讀取或刪改數據、或新建完整權限的用戶賬號,甚至還可以讓蠕蟲繁殖(wormable),從一臺有漏洞的計算機自我復制并擴散到其他計算機。

圖片來源于pixabay

值得注意的是,這次BlueKeep攻擊并未像之前微軟擔心的會自我復制并擴散。分析顯示,攻擊者可能利用早先公布的BlueKeep metasploit框架的shell code,針對有BlueKeep漏洞的系統發動攻擊,旨在植入Monero挖礦軟件。

微軟將于今日發布11月版補丁,專家建議用戶更新軟件到最新版本以安全修復程序,確保免受所有已知漏洞的侵害。

標簽Tags: 攻擊者 漏洞 任意

免責聲明:本站部份內容系網友自發上傳與轉載,不代表本網贊同其觀點。如涉及內容、版權等問題,請在30日內聯系,我們將在第一時間刪除內容!

捕捉斜连码技巧