據外媒報道，一家名為ImmunityInc.的美國網絡安全公司在7月23日宣布將推出BlueKeep“漏洞利用”（exploit）模塊，此模塊將會包含在一個名為CANVASv7.23的pen-testing工具包中。

BlueKeep，也稱為CVE-2019-0708，是舊版Windows操作系統中包含的遠程桌面協議（RemoteDesktop Protocol）服務中的漏洞。此漏洞會影響WindowsXP，WindowsVista，Windows7，WindowsServer 2003和WindowsServer 2008。現代Windows10版本不受影響。微軟曾于5月14日發布了針對BlueKeep的補丁。但到5月底，安全研究人員估計仍有大約有100萬個Windows系統容易受到針對BlueKeep漏洞的攻擊

該漏洞被認為非常危險。甚至連美國國家安全局、美國國土安全部等政府機構都發布了安全警告來敦促用戶和公司修補舊版Windows。

而Immunity的產品將使該漏洞將第一次被允許訪問，并幫助實現遠程代碼執行- 即在受感染的主機上打開shell。實際上，之前已經有一些網絡安全公司表示他們已經找到利用BlueKeep漏洞的方法，但他們拒絕發布具體細節，因為他們擔心這樣做會引發全球范圍內另一波類似WannaCry的感染。

巧合的是，Immunity發布BlueKeep“漏洞利用”程序時，在中國舉行的安全會議上剛剛分享了大量關于BlueKeep漏洞的研究。然而，Immunity首席執行官DaveAitel否認他們利用了中國研究人員在安全會議上發表的研究成果。