9月7日消息，知名滲透測試框架Metasploit近日在其工具庫中添加了一個針對高危漏洞BlueKeep的利用模塊。

據悉，該BlueKeep漏洞（CVE-2019-0708）是微軟在今年5月發現的高危漏洞，屬于蠕蟲，可利用Windows遠程桌面服務（RDS）傳播惡意程序。

在系統遭受攻擊后，黑客能夠任意控制該漏洞執行代碼，并通過遠程桌面協議（PDR）發送強制操控請求，以此在無交互情況下控制計算機。

據報道，將近100萬臺計算機存在BlueKeep高危漏洞風險，且根據BinaryEdge掃描發現仍有70萬臺中國計算機處在風險之中。

雷鋒網得知，該漏洞對于計算機的危害極大，安全人員目前只釋放出其中簡單的PoC（概念驗證）腳本，但還不夠成熟。盡管已經有人開發出了BlueKeep漏洞利用程序，但卻拒絕發布代碼。

該漏洞的可怕之處在于，基于Metasploit的BlueKeep漏洞可實現代碼執行，在前者釋放出執行代碼后即使普通人也可以利用這一漏洞發動攻擊。

當然，前提是在支持用戶交互的正確環境及參數下才能運行。此外，BlueKeep Metasploit 模塊只適用于 64 位 Windows 7 和 Windows 2008 R2，利用范圍也有限。