美国网络安全公司公然售卖Windows系统上的重大漏洞

据外媒报道，一家名为ImmunityInc.的美国网络安全公司在7月23日宣布将推出BlueKeep“漏洞利用”（exploit）模块，此模块将会包含在一个名为CANVASv7.23的pen-testing工具包中。

BlueKeep，也称为CVE-2019-0708，是旧版Windows操作系统中包含的远程桌面协议（RemoteDesktop Protocol）服务中的漏洞。此漏洞会影响WindowsXP，WindowsVista，Windows7，WindowsServer 2003和WindowsServer 2008。现代Windows10版本不受影响。微软曾于5月14日发布了针对BlueKeep的补丁。但到5月底，安全研究人员估计仍有大约有100万个Windows系统容易受到针对BlueKeep漏洞的攻击

该漏洞被认为非常危险。甚至连美国国家安全局、美国国土安全部等政府机构都发布了安全警告来敦促用户和公司修补旧版Windows。

而Immunity的产品将使该漏洞将第一次被允许访问，并帮助实现远程代码执行- 即在受感染的主机上打开shell。实际上，之前已经有一些网络安全公司表示他们已经找到利用BlueKeep漏洞的方法，但他们拒绝发布具体细节，因为他们担心这样做会引发全球范围内另一波类似WannaCry的感染。

巧合的是，Immunity发布BlueKeep“漏洞利用”程序时，在中国举行的安全会议上刚刚分享了大量关于BlueKeep漏洞的研究。然而，Immunity首席执行官DaveAitel否认他们利用了中国研究人员在安全会议上发表的研究成果。