Появява се нов подвиг, способен да зарази всички компютри от Windows 2000

Изследовател по сигурността е извършил три експлоатации на NSA, за да ги направи способни да работят върху всички версии на Windows, пуснати през последните 18 години, което прави милиони потребители уязвими.

Нов подвиг, който засяга всички Windows от 18 години

Въпросните три експлоатации са EternalChampion, EternalRomance и EternalSynergy. Всички те бяха изтекли от група хакери, известни като The Shadow Brokers, които твърдяха, че са откраднали кода на NSA и са преобърнали различни подвизи и хакерски инструменти през април 2017 г., включително EternalBlue, експлоатацията, използвана в извличащия софтуер WannaCry и други като NotPetya и Bad Rabbit.

Сривът на сривовете на Shadow Brokers съдържа много по-малко известни подвизи, като повечето от тях работят само върху малък брой по-стари версии на Windows, така че да не излязат.

WannaMine е нов зловреден софтуер, който поставя компютъра ми в моя

Изследователят по сигурността на RiskSense Шон Дилън (@ zerosum0x0) е променил изходния код за някои от тези подвизи, за да може да работи в голямо разнообразие от версии на Windows. Тези модифицирани подвизи са обединени в рамката на Metasploit, проект с отворен код, който е за академични цели и спомага за подобряване на сигурността на потребителите.

Този софтуер е създаден изключително за академични изследователски цели и за разработване на ефективни защитни техники и не е предназначен да се използва за атаки на системи, освен когато изрично е разрешен. Авторите и отговорните за проекта не носят отговорност или злоупотреба със софтуера. Използвайте го отговорно.

Metasploit Framework може да работи върху всички версии на операционната система Microsoft от Windows 2000, той е съвместим както с 32-битови, така и с 64-битови версии, така че всички потребители са изложени на риск.

Bleepingcomputer шрифт