0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

美国网络安全公司公然售卖Windows系统上的重大漏洞

pIuy_EAQapp 来源:YXQ 2019-07-29 15:01 次阅读

据外媒报道,一家名为ImmunityInc.的美国网络安全公司在7月23日宣布将推出BlueKeep“漏洞利用”(exploit)模块,此模块将会包含在一个名为CANVASv7.23的pen-testing工具包中。

BlueKeep,也称为CVE-2019-0708,是旧版Windows操作系统中包含的远程桌面协议(RemoteDesktop Protocol)服务中的漏洞。此漏洞会影响WindowsXP,WindowsVista,Windows7,WindowsServer 2003和WindowsServer 2008。现代Windows10版本不受影响。微软曾于5月14日发布了针对BlueKeep的补丁。但到5月底,安全研究人员估计仍有大约有100万个Windows系统容易受到针对BlueKeep漏洞的攻击

该漏洞被认为非常危险。甚至连美国国家安全局、美国国土安全部等政府机构都发布了安全警告来敦促用户和公司修补旧版Windows。

而Immunity的产品将使该漏洞将第一次被允许访问,并帮助实现远程代码执行- 即在受感染的主机上打开shell。实际上,之前已经有一些网络安全公司表示他们已经找到利用BlueKeep漏洞的方法,但他们拒绝发布具体细节,因为他们担心这样做会引发全球范围内另一波类似WannaCry的感染。

巧合的是,Immunity发布BlueKeep“漏洞利用”程序时,在中国举行的安全会议上刚刚分享了大量关于BlueKeep漏洞的研究。然而,Immunity首席执行官DaveAitel否认他们利用了中国研究人员在安全会议上发表的研究成果。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • WINDOWS
    +关注

    关注

    3

    文章

    3515

    浏览量

    88289
  • 网络安全
    +关注

    关注

    10

    文章

    3101

    浏览量

    59512

原文标题:美国一家公司公然售卖“漏洞利用”程序,并否认其产品参考了中国研究人员的成果

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    网络安全包含哪些方面?如何加强网络安全建设?

    系统安全、应用安全、物理安全、管理安全等都属于网络安全。 从大的角度,如系统安全来看,可以理解为
    的头像 发表于 10-29 09:56 131次阅读

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统网络或应用程序中的安全漏洞。这些漏洞可能被恶意用
    的头像 发表于 09-25 10:25 271次阅读

    IBM获美国国际开发署合同,强化网络安全防线

    IBM公司近日宣布,成功从美国国际开发署(USAID)赢得一项为期五年的重大合同,初始资金高达2600万美元,旨在强化全球网络安全保护与响应能力。此合同标志着IBM在
    的头像 发表于 07-22 16:47 722次阅读

    艾体宝干货 网络安全第一步!扫描主机漏洞

    想要保护网络安全?了解漏洞扫描的重要性是关键一步。本期我们将介绍使用ntopng漏洞扫描的实施方法,帮助您建立更加安全网络环境。 ntop
    的头像 发表于 07-16 13:36 222次阅读
    艾体宝干货  <b class='flag-5'>网络安全</b>第一步!扫描主机<b class='flag-5'>漏洞</b>!

    工业控制系统面临的网络安全威胁有哪些

    ,随着技术的发展,工业控制系统也面临着越来越多的网络安全威胁。本文将详细介绍工业控制系统面临的网络安全威胁,并提出相应的防护措施。 恶意软件攻击 恶意软件攻击是工业控制
    的头像 发表于 06-16 11:43 1271次阅读

    CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击

    网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属
    的头像 发表于 06-15 14:47 666次阅读

    “新一代”漏洞扫描管理系统网络安全风险管理利器

    网络安全风险管理是政府、企事业单位面临的巨大挑战,尤其是数字化转型带来了更多在线业务和移动化新应用场景。加之随着组织机构业务量迅速增长,更为复杂的网络“脆弱性”管理也变得更加棘手。 正是如此,国内
    的头像 发表于 04-07 17:30 417次阅读

    工业发展不可忽视的安全问题——OT网络安全

    网络安全挑战运营技术(OT)是现代关键基础设施的基石,OT的核心包括监控和控制物理过程的硬件和软件系统。OT系统与信息技术(IT)网络和互联网的日益密切交集,这种融合虽
    的头像 发表于 03-09 08:04 2036次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    FCA汽车网络安全风险管理

    汽车工业继续在车辆增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络的不安全端点--一些人所描绘的--汽车网络安全
    发表于 12-29 10:48 388次阅读
    FCA汽车<b class='flag-5'>网络安全</b>风险管理

    网络安全测试工具有哪些类型

    网络安全测试工具是指用于评估和检测系统网络和应用程序的安全性的一类软件工具。这些工具可以帮助组织和企业发现潜在的安全漏洞和威胁,以便及时采
    的头像 发表于 12-25 15:00 1137次阅读

    汽车网络安全:防止汽车软件中的漏洞

    汽车网络安全在汽车开发中至关重要,尤其是在 汽车软件 日益互联的情况下。在这篇博客中,我们将分享如何防止汽车网络安全漏洞。 静态分析工具有助于执行关键的汽车编码指南(如MISRA和AUTOSAR C++14),并协助遵守功能安全
    的头像 发表于 12-21 16:12 1037次阅读
    汽车<b class='flag-5'>网络安全</b>:防止汽车软件中的<b class='flag-5'>漏洞</b>

    电力监控系统网络安全监测装置介绍

    国家电网针对电力监控系统安全、可靠的要求,专门下文要求加快建设电力监控系统网络安全管理平台,及早实现网络空间的实时监控和闭环管理。因此,监测装置是电力调度
    的头像 发表于 12-14 09:49 5157次阅读
    电力监控<b class='flag-5'>系统</b><b class='flag-5'>网络安全</b>监测装置介绍

    指纹传感器漏洞可在戴尔、联想、微软绕过Windows Hello登录

    嵌入式指纹传感器安全时,发现了多个安全漏洞。攻击者利用这些漏洞可以绕过设备的 Windows Hello 指纹认证,受影响的设备包括戴尔 Inspiron、联想 ThinkPad、微软
    的头像 发表于 12-08 12:39 354次阅读

    CSD-1371电力监控系统网络安全监测装置介绍

    CSD-1371 电力监控系统网络安全监测装置(Ⅱ型),部署于电力监控系统局域网网络中,用以对监测对象的网络安全信息采集,为
    的头像 发表于 12-03 16:41 1300次阅读
    CSD-1371电力监控<b class='flag-5'>系统</b><b class='flag-5'>网络安全</b>监测装置介绍

    百度整车安全OTA系统网络安全优秀创新成果大赛创新产品

    “2023年网络安全优秀创新成果大赛”由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办,共征集到200余家企业申报的370余项解决方案和创新产品,其中百度整车安全O
    的头像 发表于 11-17 09:52 1622次阅读
    百度整车<b class='flag-5'>安全</b>OTA<b class='flag-5'>系统</b>获<b class='flag-5'>网络安全</b>优秀创新成果大赛创新产品