據(jù)外媒報道，一家名為ImmunityInc.的美國網(wǎng)絡(luò)安全公司在7月23日宣布將推出BlueKeep“漏洞利用”（exploit）模塊，此模塊將會包含在一個名為CANVASv7.23的pen-testing工具包中。

BlueKeep，也稱為CVE-2019-0708，是舊版Windows操作系統(tǒng)中包含的遠程桌面協(xié)議（RemoteDesktop Protocol）服務(wù)中的漏洞。此漏洞會影響WindowsXP，WindowsVista，Windows7，WindowsServer 2003和WindowsServer 2008?，F(xiàn)代Windows10版本不受影響。微軟曾于5月14日發(fā)布了針對BlueKeep的補丁。但到5月底，安全研究人員估計仍有大約有100萬個Windows系統(tǒng)容易受到針對BlueKeep漏洞的攻擊

該漏洞被認為非常危險。甚至連美國國家安全局、美國國土安全部等政府機構(gòu)都發(fā)布了安全警告來敦促用戶和公司修補舊版Windows。

而Immunity的產(chǎn)品將使該漏洞將第一次被允許訪問，并幫助實現(xiàn)遠程代碼執(zhí)行- 即在受感染的主機上打開shell。實際上，之前已經(jīng)有一些網(wǎng)絡(luò)安全公司表示他們已經(jīng)找到利用BlueKeep漏洞的方法，但他們拒絕發(fā)布具體細節(jié)，因為他們擔(dān)心這樣做會引發(fā)全球范圍內(nèi)另一波類似WannaCry的感染。

巧合的是，Immunity發(fā)布BlueKeep“漏洞利用”程序時，在中國舉行的安全會議上剛剛分享了大量關(guān)于BlueKeep漏洞的研究。然而，Immunity首席執(zhí)行官DaveAitel否認他們利用了中國研究人員在安全會議上發(fā)表的研究成果。