接单联系方式:蠕虫级缝隙BlueKeep(CVE-2019-0708) EXP被发布

9月7日上午，睁开眼，接连多雨的上海总算放晴了，朋友圈却下起了“暴雨&rdquo我们知道参数obj代表了”主机信息数据”。也便是主机名、程序实行目录、以及一个OnlineAvatar。如下：

[1][2][3]黑客接单网

;——那个声称wannacry等级的缝隙 BlueKeep（CVE-2019-0708）缝隙运用发布了。

Metasploit 在博客和推特上相继发布消息称，Metasploit正式集成针对CVE-2019-0708（也称为BlueKeep）的缝隙运用模块，尽管现在的初始版别只适用于64位版别的Windows 7和Windows 2008 R2，但也开释出了一个挟制信号，很多潜在攻击者现已开端关注到这个信息，跟着后续模块更新，BlueKeep缝隙的威力也会逐步闪现出来。

现在现已留意到有不少安全人员或许实验室现已进行了缝隙复现，进一步证明了该EXP的可用性。需求留意的是，该EXP易导致系统蓝屏，引起系统服务中止。建议红队等检验前，评价系统重要度，慎重行事。
关于BlueKeep（CVE-2019-0708）
北京时间5月15日，微软发布了针对长途桌面服务的长途实行代码缝隙CVE-2019-0708的修正程序, 缝隙触发无需用户交互。这也就意味着，攻击者能够运用该缝隙制造类似于2017年席卷全球的WannaCry类的蠕虫病毒，进行大规模传达和损坏。
长途桌面服务（曾经称为终端服务）中存在长途实行代码缝隙，当未经身份验证的攻击者运用RDP连接到方针系统并发送特制恳求时。成功运用此缝隙的攻击者能够在方针系统上实行任意代码。然后攻击者能够装置程序; 检查，更改或删去数据; 或创建具有彻底用户权限的新帐户。要运用此缝隙，攻击者仅需求通过RDP向方针系统长途桌面服务发送恶意恳求。
本次缝隙时间线：
1、2019年5月14日
微软发布长途桌面服务长途代码实行缝隙CVE-2019-0708的安全布告及相应补丁，并特别针对此缝隙发布了专门的阐明，提示这是一个或许导致蠕虫众多的严峻缝隙
2、2019年5月15日
斗象智能安全途径发布缝隙预警信息及处置计划，随后斗象智能安全途径ARS/PRS上线缝隙检测工具
3、2019年5月23日
互联网揭露途径呈现具有非损坏性缝隙扫描功用的PoC程序
4、2019年5月25日
黑客开端大规模扫描存在缝隙的设备
5、2019年5月30日
微软再次发布关于CVE-2019-0708缝隙做修补的提示，根据缝隙的严峻性强烈建议用户赶快晋级修正
6、2019年5月31日
互联网揭露途径呈现能导致蓝屏的PoC代码，斗象安全应急呼应团队现已确认了PoC代码的可用性
7、2019年6月8日
Metasploit的商业版别开端供给能导致长途代码实行的缝隙运用模块
8、2019年7月31日
商业缝隙运用套件Canvas加入了CVE-2019-0708的缝隙运用模块
Devbranch included9、2019年9月7日
已有揭露途径的Metasploit CVE-2019-0708缝隙运用模块发布，构成看一下 HAMSICONTEXT，我们将看到这个类型被预处理器解析为以下内容:实际的蠕虫挟制。
缝隙损害
成功运用此缝隙的攻击者能够在方针系统上实行任意代码。然后攻击者能够装置程序; 检查，更改或删去数据; 或创建具有彻底用户权限的新帐户。
影响规模
产品
Windows 操作系统
版别
Windows 7
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003（已中止保护）
Windows XP（已中止保护）
组件
长途桌面服务
修正计划
官方补丁
通过Windows 操作系统中的自动更新功用进行更新
针对系统版别参阅文末列表下载补丁进行工作装置
暂时处理建议
1、禁用长途桌面服务
2、在防火墙中对长途桌面服务端口(3389)进行阻断
3、在Windows 7, Windows Server 2008, and Windows Server 2008 R2 上启用 *** 身份认证
参阅
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://github.com/rapid7/metasploit-framework/pull/12283?from=timeline&isappinstalled=0
官方补丁下载
操作系统版别
补丁下载链接
Windows 7 x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019