Procureli exploiti NSA mogu kompromitovati sve verzije Windowsa
Vesti, 08.02.2018, 00:30 AM
Exploiti EternalChampion, EternalRomance i EternalSynergy koji su prošle godine ukradeni od američke Nacionalne bezbednosne agencije (NSA) i za koje se verovalo da ciljaju ciljaju starija izdanja Windowsa, su izmenjeni tako da potencijalno mogu da se koriste i za napade na sve verzije operativnog sistema Microsofta do verzije Windows 2000.
Istraživač Šon Dilan iz RiskSensea, poznat na Twitteru i kao @zerosum0x0) modifikovao je ove exploite kako bi ciljale dve različite ranjivosti koje postoje u većini verzija Windowsa. Exploiti suu uključeni u Metasploit Framework, i mogu uticati čak i na najnovije operativne sisreme, kao što je Windows 10, za koji se prvobitno mislilo da je imun na exploite
EternalSynergy može iskoristiti i CVE-2017-0143 i CVE-2017-0146. EternalRomance je namenjen samo prvom, dok EternalChampion cilja na ovaj drugi propust.
U dokumentaciji objavljenoj na GitHubu, Dillan je objasnio da su ugrožene verzije Windowsa ob objavljene između 2000. i 2016. godine, a napadači mogu dobiti administratorskjavljene između 2000. i 2016., i da napadači mogu steći administratorska prava na kompromitovanom računaru.
Ono što je važno znati jeste da ovi novi exploiti mogu kompromitovati sistem samo ako nije zakrpljen, pa je od ključne važnosti da korisnici Windosa što pre primene najnovija sigurnosna ažuriranja. Ovo je jedan od razloga zašto su najnovije verzije Windowsa bezbednije, pošto izdanja OS-a kao što su Windows XP i Vindovs Vista više ne dobijaju ispravke i sigurnosne zakrpe, ostavljajući neke slabosti neispravljenim.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade