En ny exploit verkar kunna infektera alla datorer från Windows 2000

En säkerhetsforskare har genomfört tre NSA-exploater för att göra dem kapabla att arbeta med alla versioner av Windows som släppts under de senaste 18 åren, vilket gör miljoner användare sårbara.

Nytt utnyttjande som påverkar alla Windows i 18 år

De tre utvärderingarna i fråga är EternalChampion, EternalRomance och EternalSynergy. Alla läckte ut av en grupp hackare kända som The Shadow Brokers, dessa hävdade att de hade stulit NSA-koden och vänt olika utnyttjande och hackingverktyg i april 2017, inklusive EternalBlue, exploaten som användes i WannaCry ransomware och andra gillar NotPetya och Bad Rabbit.

Shadow Brokers dump innehöll många mindre kända exploater, de flesta arbetade bara på ett litet antal äldre versioner av Windows så att de inte har kommit ut.

WannaMine är en ny skadlig programvara som sätter din dator till mina

RiskSense säkerhetsforskare Sean Dillon (@ zerosum0x0) har modifierat källkoden för några av dessa utnyttjanden för att göra dem kapabla att arbeta på en mängd olika Windows-versioner. Dessa modifierade utnyttjanden har släppts samman i Metasploit Framework, ett öppen källkodsprojekt som är för akademiska ändamål och för att förbättra användarsäkerheten.

Denna mjukvara har skapats uteslutande för akademiska forskningsändamål och för utveckling av effektiva försvarstekniker och är inte avsedd att användas för att attackera system, utom när det uttryckligen är godkänt. Författarna och de som ansvarar för projektet är inte ansvariga eller ansvariga för missbruk av programvaran. Använd det på ett ansvarsfullt sätt.

Metasploit Framework kan arbeta med alla versioner av Microsoft-operativsystemet sedan Windows 2000, det är också kompatibelt med både 32-bitars och 64-bitarsversioner, så alla användare är i riskzonen.

Bleepingcomputer font