Procureli exploiti NSA mogu kompromitovati sve verzije Windowsa

Vesti, 08.02.2018, 00:30 AM

Procureli exploiti NSA mogu kompromitovati sve verzije Windowsa

Exploiti EternalChampion, EternalRomance i EternalSynergy koji su prošle godine ukradeni od američke Nacionalne bezbednosne agencije (NSA) i za koje se verovalo da ciljaju ciljaju starija izdanja Windowsa, su izmenjeni tako da potencijalno mogu da se koriste i za napade na sve verzije operativnog sistema Microsofta do verzije Windows 2000.

Istraživač Šon Dilan iz RiskSensea, poznat na Twitteru i kao @zerosum0x0) modifikovao je ove exploite kako bi ciljale dve različite ranjivosti koje postoje u većini verzija Windowsa. Exploiti suu uključeni u Metasploit Framework, i mogu uticati čak i na najnovije operativne sisreme, kao što je Windows 10, za koji se prvobitno mislilo da je imun na exploite

EternalSynergy može iskoristiti i CVE-2017-0143 i CVE-2017-0146. EternalRomance je namenjen samo prvom, dok EternalChampion cilja na ovaj drugi propust.

U dokumentaciji objavljenoj na GitHubu, Dillan je objasnio da su ugrožene verzije Windowsa ob objavljene između 2000. i 2016. godine, a napadači mogu dobiti administratorskjavljene između 2000. i 2016., i da napadači mogu steći administratorska prava na kompromitovanom računaru.

Ono što je važno znati jeste da ovi novi exploiti mogu kompromitovati sistem samo ako nije zakrpljen, pa je od ključne važnosti da korisnici Windosa što pre primene najnovija sigurnosna ažuriranja. Ovo je jedan od razloga zašto su najnovije verzije Windowsa bezbednije, pošto izdanja OS-a kao što su Windows XP i Vindovs Vista više ne dobijaju ispravke i sigurnosne zakrpe, ostavljajući neke slabosti neispravljenim.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bag u Chromeu omogućava napadačima da otkriju sve što Facebook zna o vama

Bag u Chromeu omogućava napadačima da otkriju sve što Facebook zna o vama

Od objavljivanja Chromea 68, Google vidljivo obeležava sve web sajtove koji nisu HTTPS kao nebezbedne u svom pregledaču da bi web postao sigurniji z... Dalje

Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika

Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika

Popularni dodatak za Firefox tajno beleži istoriju pretraživanja korisnika, upozorili su Rejmond Hil, autor uBlock Origin ad blockera i nemački blo... Dalje

Microsoft objavio zakrpe za 60 bezbednosnih propusta, od kojih se dva koriste za napade

Microsoft objavio zakrpe za 60 bezbednosnih propusta, od kojih se dva koriste za napade

Microsoftov avgustovski paket bezbednosnih ažuriranja, Patch Tuesday, objavljen je juče, sa zakrpama za 60 ranjivosti, uključujući i dva 0-day pr... Dalje

Faxploit: Kako hakeri mogu iskoristiti faks uređaje za ubacivanje malvera u ciljanu mrežu

Faxploit: Kako hakeri mogu iskoristiti faks uređaje za ubacivanje malvera u ciljanu mrežu

Mnoge kompanije imaju broj faksa na stranici sa kontakt informacijama na svojim web sajtovima. Na kraju krajeva, deljenje broja faksa smatra se potpun... Dalje

Ranjivost u WhatsAppu omogućava širenje lažnih vesti i glasina, i manipulaciju vašim porukama

Ranjivost u WhatsAppu omogućava širenje lažnih vesti i glasina, i manipulaciju vašim porukama

Početkom 2018., aplikacija koja je već nekoliko godina u vlasništvu Facebooka, WhatsApp, imala je više od milijardu i po korisnika, više od milij... Dalje