Може би се досещате за най-известната NSA уязвимост EnternalBlue, който предостави в ръцете на кибер престъпниците възможност за създаване на опасните експлойти Petya, WannaCry и съвсем скорошния WannaMine.
Този път обаче не става въпрос за него, а за други три NSA уязвимости – EternalChampion, EnternalSynergy и EnternalRomance, чиито код е бил модифициран от разработчика от RiskSense Шон Дилън, който на времето портна и EternalBlue да може да работи с Windows 10.
Модифицираните експлойти се възползват от уязвимостите CVE-2017-0143 и CVE-2017-0146, благодарение на които нападателят може да изпълни код отдалечено при засегнатите Windows системи и по този начин да получи пълен контрол над тях, което му дава необятно поле за действие.
Засегнатите версии на Windows са всички от Windows 2000 насам:
Както се вижда са засегнати и най-популярните версии на Windows – Windows Server, Windows XP, Windows 7, Windows Vista, Windows 8, Windows 8.1 и дори малко по-стари версии на Windows 10, за която от Майкрософт твърдяха, че е неуязвима срещу подобен род атаки.
Например Anniversary Update (14393) изданието също е уязвимо, а това може да се окаже проблем, защото много компании го използват и не инсталират нови версии, поради съображения за съвместимост.
Целият код Дилън е качил в хранилище в GitHub, като уточнява, че той е създаден само с академични цели и няма да го използва за атаки. Разбира се, веднъж щом е общодостъпен, всеки един килбер престъпник може да започне да го използва и е твърде възможна появата на нови масирани атаки срещу Windows компютри в цял свят.
Повече информация и самия код можете да намерите тук.
