Помните те эксплойты, которые были украдены у АНБ (Агентства национальной безопасности) и опубликованы в сети хакерской группой The Shadow Brokers в апреле прошлого года? Что ж, теперь они могут взломать любую версию Windows, а не только старые версии операционной системы Microsoft.
Шон Диллион, исследователь безопасности из RiskSense, показал, как изощренные эксплойты АНБ могут быть изменены, чтобы потенциально повлиять на все версии операционной системы Microsoft, включая ОС Windows 10.
Диллион изменил исходный код трех просочившихся средств АНБ под названием EnternalRomance, EternalChampion и EnternalSynergy, чтобы все эти программы выполнялись во всех основных современных версиях Windows. Однако Диллон считает, что его освобождение было «создан исключительно в целях академических исследований и разработки эффективных защитных методов и не предназначен для использования для атаки на системы, за исключением случаев, когда это явно разрешено ».
Под именем 'zerosum0x0' на GitHub Диллон отметил, что его модификации исходного кода используют уязвимости CVE-2017-0143 и CVE-2017-0146. уязвимости во многих версиях непропатченной ОС Windows. Злоумышленник может взломать уязвимую систему Windows и выполнить удаленное выполнение кода и операции удаленного управления.
Почти все версии Windows, выпущенные после Windows 2000, затронуты, включая 32-битные и 64-битные варианты Windows XP, Windows Server, Windows Vista, Windows 7, Windows 8, и Windows 10. Да, даже последняя активная операционная система Microsoft «Windows 10», которая считается защищенной от модифицированных эксплойтов, входит в число уязвимых версий. Однако угроза остается для более старых версий Windows 10, которые не защищены патчами, выпущенными в марте прошлого года.
Это не первый случай, когда исследователи модифицировали эксплойты АНБ в исследовательских целях и в целях проверки на проникновение. Однако это, вероятно, первый случай, когда системы за почти десятилетие уязвимы для этих эксплойтов.
Чтобы узнать больше о модифицированном модуле эксплойтов NSA, вы можете посетить сайт Dillion. Отчет GitHub.
