Exploit izveden iz ETERNALSYNERGY exploita može se koristi za napade na novije verzije Windowsa

Vesti, 18.07.2017, 00:00 AM

Exploit izveden iz ETERNALSYNERGY exploita može se koristi za napade na novije verzije Windowsa

Bezbednosni istraživač Vorvit Vang napravio je exploit baziran na expoitu ETERNALSYNERGY, koji može da cilja i novije verzije operativnog sistema Windows.

ETERNALSYNERGY je jedan od exploita američke Nacionalne bezbednosne agencije (NSA) koje je ukrala i objavila grupa Shadow Brokers u aprilu prošle godine. Taj exploit radi do verzije Windows 8. Na novijim verzijama Microsoftovog operativnog sistema ne radi zbog nekih poboljšanja bezbednosti kernela.

ETERNALSYNERGY koristi ranjivost u verziji 1 SMB fajl šering protokola. Reč je o ranjivosti CVE-2017-0143.

Vang kaže da njegov exploit cilja istu ranjivost ali koristi druge tehnike i da on ne bi trebalo da sruši sistem. Tokom talasa infekcija ransomwareom WannaCry, exploit ETERNALBLUE je inficirao uglavnom Windows 7 jer je rušio XP sisteme pri pokušaju infekcije.

Vangov exploit radi i na novijim verzijama Windowsa. Testovima je potvrđeno da radi na Windows 2016 x64, Windows 2012 R2 x64, Windows 8.1 x64, Windows 2008 R2 SP1 x64, Windows 7 SP1 x64, Windows 8.1 x86 i Windows 7 SP1 x86. Exploit radi na svim podržanim verzijama Windowsa osim Windows 10.

Ovo znači da sada postoje tri exploita za ranjivost CVE-2017-0143 - ETERNALSYNERGY, ETERNALROMANCE i Vangov exploit.

Napadač može kombinovati ova tri exploita za napad na sve verzije Windowsa od XP do Windows Server 2016, osim za napad na Windows 10, a to je 75% Windows računara.

Vangov exploit je još jedno upozorenje da korisnici treba da ažuriraju svoje sisteme sa MS17-010.

Kod Vangovog exploite se može preuzeti sa GitHuba ili ExploitDB.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje