![O ediție specială a OnePlus 5T vine în curând și iată cum arată](/f/77ae910b8eae036b1c0869f2b672a49f.jpg?width=100&height=100)
Conform rapoartelor de la BetaNews, Sean Dillon a reușit să modifice exploit-urile pentru a viza două vulnerabilități diferite care există în majoritatea sistemului de operare Windows al Microsoft.
Dacă vă amintiți în 2017, grupul de hackeri Shadow Brokers a furat EternalBlue exploatarea de la NSA și apoi a publicat online. Un exploit etern albastru a fost folosit în atacuri bazate pe ransomware precum NotPetya și WannaCry.
Acum, se pare că cercetătorul în materie de securitate Sean Dillon de la RiskSense a spus că a purtat trei exploatări EnternalChampion, EternalRomance și EternalSynergy care au fost furate de la NSA anul trecut.
Conform rapoartelor din BetaNews, Sean Dillon a reușit să modifice exploit-urile pentru a viza două vulnerabilități diferite care există în majoritatea sistemului de operare Windows al Microsoft.
Cercetătorul de securitate a îmbinat exploatările în proiectul de testare a penetrării open-source în cadrul Metasploit. Cercetătorul a descoperit că aceste exploatări pot avea impact chiar și pe cel mai nou sistem de operare precum Windows 10.
Ei bine, Windows 10 este considerat a fi sigur de defectele furate de NSA anul trecut, dar, noua cercetare arată o altă poveste. EternalSynergy poate profita atât de vulnerabilitatea CVE-2017-0143, cât și de CVE-2017-0146, EternalRomance este vizat doar la primul, în timp ce EternalChampion îl vizează pe acesta din urmă.
Cercetătorul a publicat documentația pe Github în care a explicat că versiunea Windows lansată între 2000 și 2016 sunt vulnerabile și un atacator poate obține drepturi de administrator pe o gazdă compromisă.
Sean Dillon a spus „Puteți rula orice comandă ca SISTEM sau ca scenometru. Notă: spre deosebire de EternalBlue, codul shell al nucleului nu este folosit pentru a pune în scenă Meterpreter, deci este posibil să trebuiască să vă sustrageți încărcăturile utile ”
Ei bine, merită menționat faptul că aceste noi exploatări nu pot compromite decât o operare Windows neperfectată sistem, deci este esențial pentru utilizatorii Windows să instaleze cele mai recente actualizări de securitate imediat ce posibil.
Deci, ce crezi despre asta? Distribuiți opiniile dvs. în caseta de comentarii de mai jos.