小心:一个免费的,工作的开发只是打蓝色击中
2021-08-31 16:44:23 [来源]:
有关蓝色的讨论,其后果和封锁它的各种策略。简而言之,它是Windows远程桌面协议中的一个安全漏洞,允许恶意程序进入您的机器 - 如果您有远程DEKSTOP打开,它可以直接从Internet访问,并且您尚未安装可能的修补程序。
两周前,苏珊布拉德利发布了一个CSO文章,详情管理员可以避免使用RDP。我已经看到了关于阻止端口,禁用服务,设置身份验证级别,部署伏宝偶娃娃的建议,阅读鸡内脏......,但几乎所有人避免问题的最简单方法是安装五月(或更高版本)的Windows补丁。
今天早些时候,Kevin Beaumont - 我认为是一个关于这个主题的世界级的权威 - 发布了这个警告:
第一个公众,免费#BlueKeep expoit现在在Metasploit中。
反过来,他在Rapid7网站上布伦特厨师点指向这篇文章:
默认情况下,Metasploit的蓝色申请仅标识目标操作系统版本以及目标是否可能易受攻击。漏洞利用目前不支持自动定位;它要求用户在尝试进一步开发之前手动指定目标详细信息。如果模块在剥削期间中断,或者指定了不正确的目标,则目标将使用蓝屏崩溃。还应注意,利用的一些元素需要了解Windows内核存储器的布置方式,这取决于OS版本和底层主机平台(虚拟或物理);用户目前需要正确地指定此项以成功运行漏洞资源。服务器版本的Windows还需要一个非默认配置来成功开发 - 即,更改注册表设置以启用音频共享。将来可能会删除此限制。
所以下一个蠕虫不是巨大的威胁 - 但你可以打赌它将是。很快。
获取应用程序修补程序的May(或更高版本)。现在。
thx @netdef.
更多关于askwoody。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
焦点图片
热门推荐