En ny utnyttelse synes å være i stand til å infisere alle datamaskiner fra Windows 2000

En sikkerhetsforsker har gjennomført tre NSA-utnyttelser for å gjøre dem i stand til å jobbe med alle versjoner av Windows utgitt i løpet av de siste 18 årene, noe som gjør millioner av brukere sårbare.

Ny utnyttelse som påvirker alle Windows i 18 år

De tre utnyttelsene det gjelder er EternalChampion, EternalRomance og EternalSynergy. Alle av dem ble lekket av en gruppe hackere kjent som The Shadow Brokers, disse hevdet å ha stjålet NSA-koden og veltet forskjellige utnyttelses- og hackingverktøy i april 2017, inkludert EternalBlue, utnyttelsen brukt i WannaCry ransomware og andre som NotPetya og Bad Rabbit.

Shadow Brokers dump inneholdt mange mindre kjente utnyttelser, de fleste av dem jobbet bare på et lite antall eldre versjoner av Windows, slik at de ikke har kommet ut.

WannaMine er en ny malware som setter datamaskinen din til min

RiskSense sikkerhetsforsker Sean Dillon (@ zerosum0x0) har endret kildekoden for noen av disse utnyttelsene for å gjøre dem i stand til å jobbe på et bredt utvalg av Windows-versjoner. Disse modifiserte utnyttelsene er slått sammen i Metasploit Framework, et open source-prosjekt som er til akademiske formål og for å forbedre brukernes sikkerhet.

Denne programvaren er utelukkende laget for akademiske forskningsformål og for utvikling av effektive defensive teknikker, og er ikke ment å brukes til å angripe systemer, med mindre eksplisitt er godkjent. Forfatterne og de som er ansvarlige for prosjektet er ikke ansvarlige eller ansvarlige for misbruk av programvaren. Bruk den på en ansvarlig måte.

Metasploit Framework kan arbeide på alle versjoner av Microsoft-operativsystemet siden Windows 2000, det er også kompatibelt med både 32-biters og 64-bitersversjoner, slik at alle brukere er i faresonen.

Bleepingcomputer font