Pasirodo naujas išnaudojimas, galintis užkrėsti visus kompiuterius iš „Windows 2000“

Saugumo tyrėjas atliko tris NSA išnaudojimus, kad jie galėtų dirbti su visomis „Windows“ versijomis, išleistomis per pastaruosius 18 metų, ir tai padarė milijonus vartotojų pažeidžiamus.

Naujas išnaudojimas, paveikiantis visus „Windows“ 18 metų

Trys aptariami išnaudojimai yra „ EternalChampion“, „EternalRomance“ ir „EternalSynergy“. Visus juos nutekino įsilaužėlių grupė, žinoma kaip „Šešėlių brokeriai“. Jie teigė 2017 m. Balandžio mėn. Pavogę NSA kodą ir apvertę įvairius išnaudojimus bei įsilaužimo įrankius, įskaitant „EternalBlue“, „WannaCry“ išpirkos programoje naudojamą išnaudojimą ir kiti, pavyzdžiui, „NotPetya“ ir „Bad Rabbit“.

„Shadow Brokers“ avarijos šaltinyje buvo daug mažiau žinomų išnaudojimų, dauguma jų dirba tik su nedaugeliu senesnių „Windows“ versijų, taigi jie dar neišėjo.

„WannaMine“ yra nauja kenkėjiška programa, kuri paverčia jūsų kompiuterį mano

„RiskSense“ saugumo tyrinėtojas Seanas Dillonas (@ zerosum0x0) modifikavo kai kurių iš šių išnaudojimų šaltinio kodą, kad jis galėtų dirbti su įvairiomis „Windows“ versijomis. Šie modifikuoti išnaudojimai buvo sujungti į „ Metasploit Framework“ - atvirojo kodo projektą, skirtą akademiniams tikslams ir siekiant pagerinti vartotojų saugumą.

Ši programinė įranga buvo sukurta išimtinai akademinių tyrimų tikslams ir efektyvių gynybinių metodų kūrimui, ir ji nėra skirta naudoti sistemų puolimui, išskyrus atvejus, kai tai aiškiai leidžiama. Autoriai ir atsakingi už projektą neatsako už piktnaudžiavimą programine įranga. Naudokitės atsakingai.

„Metasploit Framework“ gali dirbti su visomis „Microsoft“ operacinės sistemos versijomis nuo „Windows 2000“, ji taip pat yra suderinama tiek su 32 bitų, tiek su 64 bitų versijomis, todėl visiems vartotojams kyla pavojus.

Miegamojo kompiuterio šriftas