Procureli exploiti NSA mogu kompromitovati sve verzije Windowsa

Vesti, 08.02.2018, 00:30 AM

Procureli exploiti NSA mogu kompromitovati sve verzije Windowsa

Exploiti EternalChampion, EternalRomance i EternalSynergy koji su prošle godine ukradeni od američke Nacionalne bezbednosne agencije (NSA) i za koje se verovalo da ciljaju ciljaju starija izdanja Windowsa, su izmenjeni tako da potencijalno mogu da se koriste i za napade na sve verzije operativnog sistema Microsofta do verzije Windows 2000.

Istraživač Šon Dilan iz RiskSensea, poznat na Twitteru i kao @zerosum0x0) modifikovao je ove exploite kako bi ciljale dve različite ranjivosti koje postoje u većini verzija Windowsa. Exploiti suu uključeni u Metasploit Framework, i mogu uticati čak i na najnovije operativne sisreme, kao što je Windows 10, za koji se prvobitno mislilo da je imun na exploite

EternalSynergy može iskoristiti i CVE-2017-0143 i CVE-2017-0146. EternalRomance je namenjen samo prvom, dok EternalChampion cilja na ovaj drugi propust.

U dokumentaciji objavljenoj na GitHubu, Dillan je objasnio da su ugrožene verzije Windowsa ob objavljene između 2000. i 2016. godine, a napadači mogu dobiti administratorskjavljene između 2000. i 2016., i da napadači mogu steći administratorska prava na kompromitovanom računaru.

Ono što je važno znati jeste da ovi novi exploiti mogu kompromitovati sistem samo ako nije zakrpljen, pa je od ključne važnosti da korisnici Windosa što pre primene najnovija sigurnosna ažuriranja. Ovo je jedan od razloga zašto su najnovije verzije Windowsa bezbednije, pošto izdanja OS-a kao što su Windows XP i Vindovs Vista više ne dobijaju ispravke i sigurnosne zakrpe, ostavljajući neke slabosti neispravljenim.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

52000 kamera za video nadzor beba podložno hakerskim napadima

52000 kamera za video nadzor beba podložno hakerskim napadima

Sigurnosni propust u Mi-Cam smart sistemu za video nadzor može omogućiti hakerima da preuzmu kontrolu nad uređajima ma gde se oni nalazili. Propust... Dalje

Serveri kompanije Tesla inficirani malverom za rudarenje kriptovalute Monero

Serveri kompanije Tesla inficirani malverom za rudarenje kriptovalute Monero

Sajber kriminalci su hakovali Tesline cloud servere koje koriste inženjeri kompanije i instalirali malver za rudarenje kriptovalute. To se dogodilo p... Dalje

Skripte za majning kriptovaluta mogle bi se uskoro naći i u Word dokumentima

Skripte za majning kriptovaluta mogle bi se uskoro naći i u Word dokumentima

Cryptojacking skripte koje kopaju Monero preko JavaScript koda mogu da se pokrenu i unutar Word fajlova, tvrde bezbednosni istraživači. Ovo je moguc... Dalje

Google Project tim otkrio sigurnosni propust u Microsoft Edge browseru

Google Project tim otkrio sigurnosni propust u Microsoft Edge browseru

Istraživač Googleovog Project Zero tima Ivan Fratrić otkrio je propust u Microsoft Edgeu zahvaljujući kome napadači mogu zaobići jednu od zašti... Dalje

AV-TEST: Najbolji internet sigurnosni paketi za Windows 10

AV-TEST: Najbolji internet sigurnosni paketi za Windows 10

Nemačka laboratorija za testiranje antivirusnih programa AV-TEST je sprovela novo testiranje internet bezbednosnih paketa za Microsoftov najnoviji op... Dalje