美国网络安全公司正在出售BlueKeep漏洞

一家名为Immunity Inc.的美国网络安全公司于7月23日宣布，它将推出BlueKeep漏洞利用模块，该模块将被包含在一个名为CANVASv7.23的pen-testing tool中，该工具是该公司的pen-testing工具包。

BlueKeep，也称为CVE-2019-0708，是旧版Windows操作系统附带的远程桌面协议（RemoteDesktop Protocol）服务中的漏洞。此漏洞会影响Windows XP，Windows Vista，Windows 7，Windows Server 2003和Windows Server 2008。现代Windows 10版本不受影响。微软于5月14日发布了针对BlueKeep的补丁。但到5月底，安全研究人员估计仍有大约100万个Windows系统容易受到针对BlueKeep漏洞的攻击。

此漏洞被认为非常危险。甚至美国国家安全局和美国国土安全部等政府机构都发布了安全警告，敦促用户和公司修补旧版本的Windows。

Immunity的CANVAS BlueKeep模块可以实现远程代码执行 - 即在受感染的主机上打开shell。事实上，一些网络安全公司已经表示他们已经找到了利用BlueKeep漏洞的方法，但他们拒绝发布具体细节，因为他们担心这会引发全球范围内另一波类似WannaCry的感染。

巧合的是，当Immunity发布BlueKeep漏洞利用程序时，它刚刚在中国的一次安全会议上分享了很多关于BlueKeep漏洞的研究。然而，免疫首席执行官Dave Aitel否认他们使用了中国研究人员在安全会议上发表的研究。

via：ZDNet