BlueKeep : les hostilités sont lancées ?

La nouvelle est tombée vendredi 6 septembre en début de soirée, Brent Cook de l’équipe Rapid7 annonçait qu’un exploit pour la vulnérabilité CVE-2019-0708, dite BlueKeep, permettant une exécution de code arbitraire à distance sans authentification sur un serveur Windows vulnérable dont le service RDS (protocole RDP) est activé, a été ajouté au framework Metasploit1.
Cette intégration fait suite au travail de zerosum0x02 qui œuvre sur l’exploit depuis quelques mois, après la réalisation du scanner pour cette même vulnérabilité précédemment intégrée à Metasploit.