З'являється новий подвиг, здатний заразити всі комп'ютери з Windows 2000

Дослідник безпеки здійснив три експлуатації NSA, щоб зробити їх здатними працювати над усіма версіями Windows, випущеними за останні 18 років, роблячи вразливі мільйони користувачів.

Новий подвиг, який впливає на всі Windows протягом 18 років

Ці три подвиги - EternalChampion, EternalRomance та EternalSynergy. Усі вони просочилися групою хакерів, відомих як The Shadow Brokers; вони стверджували, що вкрали код NSA та перекинули кілька подвигів та інструментів для злому в квітні 2017 року, включаючи EternalBlue, експлуатуваний у викупному програмному забезпеченні WannaCry та інші, як NotPetya та Bad Rabbit.

Дамп Shadow Brokers містив багато менш відомих подвигів, більшість з яких працювали лише на невеликій кількості старих версій Windows, щоб вони не вийшли.

WannaMine - це нове шкідливе програмне забезпечення, яке ставить ваш комп'ютер у мій

Дослідник безпеки RiskSense Шон Діллон (@ zerosum0x0) змінив вихідний код для деяких із цих подвигів, щоб зробити їх здатними працювати над найрізноманітнішими версіями Windows. Ці модифіковані подвиги були об'єднані в Metasploit Framework, проект з відкритим кодом, який призначений для академічних цілей та сприяє підвищенню безпеки користувачів.

Це програмне забезпечення було створене виключно для наукових цілей дослідження та для розробки ефективних оборонних методик, і не призначене для використання для нападу на системи, за винятком випадків, коли це прямо дозволено. Автори та відповідальні за проект не несуть відповідальності за неправомірне використання програмного забезпечення. Використовуйте це відповідально.

Metasploit Framework може працювати у всіх версіях операційної системи Microsoft ще з Windows 2000, вона також сумісна як з 32-розрядною, так і з 64-розрядною версіями, тому всі користувачі ризикують.

Шрифт Bleepingcomputer