Bloodsong

Команда Metasploit выпустила эксплоит для уязвимости BlueKeep ( 1 фото )


Команда Metasploit выпустила эксплоит для уязвимости BlueKeep Интернет и компьютеры,bluekeep,metasploit,windows,эксплоит

В настоящее время модуль запускается только в ручном режиме и не подходит для автоматизированных атак.

Разработчики проекта Metasploit представилимодуль , предназначенный для эксплуатации уязвимости BlueKeep, затрагивающей операционную систему Microsoft Windows.

Напомним, речь идет об уязвимости CVE-2019-0708, затрагивающей службы удаленного рабочего стола (Remote Desktop Services) в устаревших версиях Windows (Windows XP, Windows 2003, Windows 7, Windows Server 2008 и Windows Server 2008 R2). Как пояснили в Microsoft, баг является «червеподобным», то есть позволяет вредоносному ПО распространяться от компьютера к компьютеру подобно тому, как вредоносная программа WannaCry распространилась по всему миру в 2017 году. Хотя производитель устранил проблему еще в мае нынешнего года, по данным компании BinaryEdge, порядка 700 тыс. систем все еще уязвимы к данной атаке.

Хотя ранее различные эксперты в области безопасности уже выпускали PoC-коды для эксплуатации проблемы (они имели ряд ограничений), данный эксплоит позволяет удаленно выполнить произвольный код.

Стоит отметить, что разработчики добавили ряд ограничений. В частности, в настоящее время модуль запускается только в ручном режиме (то есть, для эксплуатации требуется взаимодействие с пользователем) и не подходит для автоматизированных атак. Кроме того, эксплоит работает только на 64-разрядных версиях Windows 7 и Windows 2008 R2.

Материал взят: Тут

+1131
  • 0
  • 671
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno