Изтекли в мрежата Windows NSA уязвимости са модифицирани така, че могат да ударят всяка версия от Windows 2000 насам

0
43
malware

Може би се досещате за най-известната NSA уязвимост EnternalBlue, който предостави в ръцете на кибер престъпниците възможност за създаване на опасните експлойти Petya, WannaCry и съвсем скорошния WannaMine.

Този път обаче не става въпрос за него, а за други три NSA уязвимости – EternalChampion, EnternalSynergy и EnternalRomance, чиито код е бил модифициран от разработчика от RiskSense Шон Дилън, който на времето портна и EternalBlue да може да работи с Windows 10.

Модифицираните експлойти се възползват от уязвимостите CVE-2017-0143 и CVE-2017-0146, благодарение на които нападателят може да изпълни код отдалечено при засегнатите Windows системи и по този начин да получи пълен контрол над тях, което му дава необятно поле за действие.

Засегнатите версии на Windows са всички от Windows 2000 насам:

Изтекли в мрежата Windows NSA уязвимости са модифицирани така, че могат да ударят всяка версия от Windows 2000 насам 3

Както се вижда са засегнати и най-популярните версии на Windows – Windows Server, Windows XP, Windows 7, Windows Vista, Windows 8, Windows 8.1 и дори малко по-стари версии на Windows 10, за която от Майкрософт твърдяха, че е неуязвима срещу подобен род атаки.

Например Anniversary Update (14393) изданието също е уязвимо, а това може да се окаже проблем, защото много компании го използват и не инсталират нови версии, поради съображения за съвместимост.

Целият код Дилън е качил в хранилище в GitHub, като уточнява, че той е създаден само с академични цели и няма да го използва за атаки. Разбира се, веднъж щом е общодостъпен, всеки един килбер престъпник може да започне да го използва и е твърде възможна появата на нови масирани атаки срещу Windows компютри в цял свят.

Повече информация и самия код можете да намерите тук.

Прочетете още:  Нов малуер използва 7 NSA уязвимости. WannaCry използва само две
0/5 (0 Reviews)