小心:一个免费的,工作的开发只是打蓝色击中

2022-05-05 11:50:55来源:

有关蓝色的讨论,其后果和封锁它的各种策略。简而言之,它是Windows远程桌面协议中的一个安全漏洞,允许恶意程序进入您的机器 - 如果您有远程DEKSTOP打开,它可以直接从Internet访问,并且您尚未安装可能的修补程序。

两周前,苏珊布拉德利发布了一个CSO文章,详情管理员可以避免使用RDP。我已经看到了关于阻止端口,禁用服务,设置身份验证级别,部署伏宝偶娃娃的建议,阅读鸡内脏......,但几乎所有人避免问题的最简单方法是安装五月(或更高版本)的Windows补丁。

今天早些时候,Kevin Beaumont - 我认为是一个关于这个主题的世界级的权威 - 发布了这个警告:

第一个公众,免费#BlueKeep expoit现在在Metasploit中。

反过来,他在Rapid7网站上布伦特厨师点指向这篇文章:

默认情况下,Metasploit的蓝色申请仅标识目标操作系统版本以及目标是否可能易受攻击。漏洞利用目前不支持自动定位;它要求用户在尝试进一步开发之前手动指定目标详细信息。如果模块在剥削期间中断,或者指定了不正确的目标,则目标将使用蓝屏崩溃。还应注意,利用的一些元素需要了解Windows内核存储器的布置方式,这取决于OS版本和底层主机平台(虚拟或物理);用户目前需要正确地指定此项以成功运行漏洞资源。服务器版本的Windows还需要一个非默认配置来成功开发 - 即,更改注册表设置以启用音频共享。将来可能会删除此限制。

所以下一个蠕虫不是巨大的威胁 - 但你可以打赌它将是。很快。

获取应用程序修补程序的May(或更高版本)。现在。

thx @netdef.

更多关于askwoody。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章