Procureli exploiti NSA mogu kompromitovati sve verzije Windowsa

Vesti, 08.02.2018, 00:30 AM

Procureli exploiti NSA mogu kompromitovati sve verzije Windowsa

Exploiti EternalChampion, EternalRomance i EternalSynergy koji su prošle godine ukradeni od američke Nacionalne bezbednosne agencije (NSA) i za koje se verovalo da ciljaju ciljaju starija izdanja Windowsa, su izmenjeni tako da potencijalno mogu da se koriste i za napade na sve verzije operativnog sistema Microsofta do verzije Windows 2000.

Istraživač Šon Dilan iz RiskSensea, poznat na Twitteru i kao @zerosum0x0) modifikovao je ove exploite kako bi ciljale dve različite ranjivosti koje postoje u većini verzija Windowsa. Exploiti suu uključeni u Metasploit Framework, i mogu uticati čak i na najnovije operativne sisreme, kao što je Windows 10, za koji se prvobitno mislilo da je imun na exploite

EternalSynergy može iskoristiti i CVE-2017-0143 i CVE-2017-0146. EternalRomance je namenjen samo prvom, dok EternalChampion cilja na ovaj drugi propust.

U dokumentaciji objavljenoj na GitHubu, Dillan je objasnio da su ugrožene verzije Windowsa ob objavljene između 2000. i 2016. godine, a napadači mogu dobiti administratorskjavljene između 2000. i 2016., i da napadači mogu steći administratorska prava na kompromitovanom računaru.

Ono što je važno znati jeste da ovi novi exploiti mogu kompromitovati sistem samo ako nije zakrpljen, pa je od ključne važnosti da korisnici Windosa što pre primene najnovija sigurnosna ažuriranja. Ovo je jedan od razloga zašto su najnovije verzije Windowsa bezbednije, pošto izdanja OS-a kao što su Windows XP i Vindovs Vista više ne dobijaju ispravke i sigurnosne zakrpe, ostavljajući neke slabosti neispravljenim.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft će blokirati Flash u Office 365

Microsoft će blokirati Flash u Office 365

Microsoft je prošle nedelje najavio da će blokirati aktivaciju Flash, Shockwave i Silverlight sadržaja u Office 365. Ovo će se primenjivati samo ... Dalje

Avast antivirus mogući krivac za probleme posle Windows 10 April 2018 nadogradnje

Avast antivirus mogući krivac za probleme posle Windows 10 April 2018 nadogradnje

Iskustvo sa aprilskim ažuriranjem Windowsa 10 je bilo daleko od besprekornog, a sada su se pojavili i izveštaji o novim problemima zbog kojih posle ... Dalje

Većina infekcija botnet malverom traje manje od jednog dana

Većina infekcija botnet malverom traje manje od jednog dana

Velika većina računara koji postanu deo neke bot mreže, ostaje u bot mreži manje od jednog dana, pokazuju podaci iz izveštaja kompanije Fortinet ... Dalje

Google uklanja zeleni ''Secure'' indikator iz Chromea

Google uklanja zeleni ''Secure'' indikator iz Chromea

Google je najavio da planira da ukloni indikator "Secure" iz adresne trake Chromea i da ubuduće prikazuje samo ikonu katanca kada se korisnik nađe n... Dalje

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, ... Dalje