小心：一个免费的，工作的开发只是打蓝色击中

有关蓝色的讨论，其后果和封锁它的各种策略。简而言之，它是Windows远程桌面协议中的一个安全漏洞，允许恶意程序进入您的机器 - 如果您有远程DEKSTOP打开，它可以直接从Internet访问，并且您尚未安装可能的修补程序。

两周前，苏珊布拉德利发布了一个CSO文章，详情管理员可以避免使用RDP。我已经看到了关于阻止端口，禁用服务，设置身份验证级别，部署伏宝偶娃娃的建议，阅读鸡内脏......，但几乎所有人避免问题的最简单方法是安装五月（或更高版本）的Windows补丁。

今天早些时候，Kevin Beaumont - 我认为是一个关于这个主题的世界级的权威 - 发布了这个警告：

第一个公众，免费#BlueKeep expoit现在在Metasploit中。

反过来，他在Rapid7网站上布伦特厨师点指向这篇文章：

默认情况下，Metasploit的蓝色申请仅标识目标操作系统版本以及目标是否可能易受攻击。漏洞利用目前不支持自动定位;它要求用户在尝试进一步开发之前手动指定目标详细信息。如果模块在剥削期间中断，或者指定了不正确的目标，则目标将使用蓝屏崩溃。还应注意，利用的一些元素需要了解Windows内核存储器的布置方式，这取决于OS版本和底层主机平台（虚拟或物理）;用户目前需要正确地指定此项以成功运行漏洞资源。服务器版本的Windows还需要一个非默认配置来成功开发 - 即，更改注册表设置以启用音频共享。将来可能会删除此限制。

所以下一个蠕虫不是巨大的威胁 - 但你可以打赌它将是。很快。

获取应用程序修补程序的May（或更高版本）。现在。

thx @netdef.

更多关于askwoody。