![So installieren Sie das Ajenti Control Panel zur Verwaltung von Linux-Servern](/f/6bc7b8f996e1c0fd32f66d776cf261bf.png?width=100&height=100)
Laut den Berichten von BetaNews gelang es Sean Dillon, die Exploits so zu modifizieren, dass sie auf zwei verschiedene Schwachstellen abzielen, die in den meisten Windows-Betriebssystemen von Microsoft vorhanden sind.
Wenn Sie sich erinnern, hat die Hackergruppe Shadow Brokers 2017 den EternalBlue-Exploit von der NSA gestohlen und dann online veröffentlicht. Ein ewig blauer Exploit wurde bei Angriffen auf der Grundlage von Ransomware wie NotPetya und WannaCry verwendet.
Nun sieht es so aus, als hätte der Sicherheitsforscher Sean Dillon von RiskSense gesagt, dass er drei Exploits EnternalChampion, EternalRomance und EternalSynergy portiert hat, die letztes Jahr von der NSA gestohlen wurden.
Nach den Berichten von BetaNews, gelang es Sean Dillon, die Exploits so zu modifizieren, dass sie auf zwei verschiedene Schwachstellen abzielen, die in den meisten Windows-Betriebssystemen von Microsoft vorhanden sind.
Der Sicherheitsforscher hat die Exploits in ein Open-Source-Penetrationstest-Projekt, das Metasploit-Framework, zusammengeführt. Der Forscher fand heraus, dass diese Exploits sogar das neueste Betriebssystem wie Windows 10 beeinträchtigen können.
Nun, Windows 10 gilt als sicher für Fehler, die letztes Jahr von der NSA gestohlen wurden, aber die neue Forschung zeigt eine andere Geschichte. EternalSynergy kann sowohl die Schwachstellen CVE-2017-0143 als auch CVE-2017-0146 ausnutzen, EternalRomance zielt nur auf die erste ab, während EternalChampion auf letztere abzielt.
Der Forscher hat die Dokumentation über. veröffentlicht Github Darin wurde erklärt, dass die zwischen 2000 und 2016 veröffentlichten Windows-Versionen angreifbar sind und ein Angreifer Admin-Rechte auf einem kompromittierten Host erlangen kann.
Sean Dillon sagte: „Sie können jeden Befehl als SYSTEM ausführen oder Meterpreter inszenieren. Hinweis: Im Gegensatz zu EternalBlue wird der Kernel-Shellcode nicht zum Bereitstellen von Meterpreter verwendet, sodass Sie möglicherweise Ihre Nutzlasten umgehen müssen.“
Nun, es ist erwähnenswert, dass diese neuen Exploits nur ein ungepatchtes Windows-Betriebssystem gefährden können Daher ist es für Windows-Benutzer wichtig, die neuesten Sicherheitsupdates so schnell wie möglich zu installieren möglich.
Sag mal, wie findest du das? Teilen Sie Ihre Ansichten im Kommentarfeld unten mit.