Bezpečnostní výskumníci sú stále zaneprázdnení vývojom opráv pre ransomvér Wannacry. Windows bol masívne ovplyvnený po celom svete. Vedcom z RiskSense sa úspešne podarilo preniesť exploit WannaCry na infikovanie aj Windows 10.
Svet práve čelil obrovskému útoku ransomvéru. Útok Wannacry Ransomware už zasiahol spoločnosti z celého sveta. Útok Wannacry je jedným z najväčších útokov ransomvéru tohto druhu.
Bezpečnostní výskumníci sú stále zaneprázdnení vývojom opráv pre ransomvér Wannacry. Windows bol masívne ovplyvnený po celom svete. Útok sa väčšinou zameriaval na systémy bežiace na systéme Windows XP.
Windows 10 však bol pravdepodobne bezpečný pred útokmi ransomvéru WannaCry, pretože spoločnosť Microsoft už vydala opravu, ktorá efektívne zachránila ransomvér pred spôsobením akýchkoľvek významných škôd.
V poslednej dobe sa vedcom v spoločnosti RiskSense úspešne podarilo preniesť exploit WannaCry na infikovanie aj Windows 10. Technické podrobnosti sa nezverejnili. Používatelia, ktorí používajú aktualizovanú verziu systému Windows 10 so všetkými nainštalovanými opravami, však pravdepodobne zostanú v bezpečí.
Ako všetci vieme, WannaCry sa šírilo využitím zraniteľnosti menom EternalBlue. Bezpečnostní výskumníci spoločnosti RiskSense postavili modul Metasploit, ktorý dokáže obísť všetky bezpečnostné funkcie implementované spoločnosťou Microsoft v jej operačnom systéme Windows 10.
Vedci z RiskSense vysvetlili, že hlavným cieľom tohto projektu bolo zabrániť podobným útokom v budúcnosti, a nie poskytovať hackerom informácie o tom, ako ohroziť Windows 10.
Vedci v dokumente vysvetľujú: „Vynechali sme určité podrobnosti reťaze vykorisťovania, ktoré by boli užitočné iba pre útočníkov a nie tak pre budovanie obrany. Výskum je zameraný na odvetvie informačnej bezpečnosti typu white-hat s cieľom zvýšiť porozumenie a povedomie o týchto činoch, aby bolo možné vyvinúť nové techniky, ktoré zabránia tejto i budúcej budúcnosti útoky. To pomáha obrancom lepšie pochopiť reťaz vykorisťovania, aby mohli vytvárať obranu pre zneužitie namiesto užitočného zaťaženia “
Nové zneužitie bolo vyvinuté tak, aby fungovalo proti systému Windows 10 x64 verzie 1511, ktorý spoločnosť Microsoft stále podporuje. Ak ste používateľom systému Windows, udržujte svoj systém aktuálny.
Takže, čo si o tom myslíš? Zdieľajte svoje názory v poli pre komentár nižšie.