Procureli exploiti NSA mogu kompromitovati sve verzije Windowsa

Vesti, 08.02.2018, 00:30 AM

Exploiti EternalChampion, EternalRomance i EternalSynergy koji su prošle godine ukradeni od američke Nacionalne bezbednosne agencije (NSA) i za koje se verovalo da ciljaju ciljaju starija izdanja Windowsa, su izmenjeni tako da potencijalno mogu da se koriste i za napade na sve verzije operativnog sistema Microsofta do verzije Windows 2000.

Istraživač Šon Dilan iz RiskSensea, poznat na Twitteru i kao @zerosum0x0) modifikovao je ove exploite kako bi ciljale dve različite ranjivosti koje postoje u većini verzija Windowsa. Exploiti suu uključeni u Metasploit Framework, i mogu uticati čak i na najnovije operativne sisreme, kao što je Windows 10, za koji se prvobitno mislilo da je imun na exploite

EternalSynergy može iskoristiti i CVE-2017-0143 i CVE-2017-0146. EternalRomance je namenjen samo prvom, dok EternalChampion cilja na ovaj drugi propust.

U dokumentaciji objavljenoj na GitHubu, Dillan je objasnio da su ugrožene verzije Windowsa ob objavljene između 2000. i 2016. godine, a napadači mogu dobiti administratorskjavljene između 2000. i 2016., i da napadači mogu steći administratorska prava na kompromitovanom računaru.

Ono što je važno znati jeste da ovi novi exploiti mogu kompromitovati sistem samo ako nije zakrpljen, pa je od ključne važnosti da korisnici Windosa što pre primene najnovija sigurnosna ažuriranja. Ovo je jedan od razloga zašto su najnovije verzije Windowsa bezbednije, pošto izdanja OS-a kao što su Windows XP i Vindovs Vista više ne dobijaju ispravke i sigurnosne zakrpe, ostavljajući neke slabosti neispravljenim.