利用修改后的NSA泄露工具通杀自Windows2000以来的所有Windows版本
"黑客组织Shadow Brokers影子经纪人泄漏的NSA专用工具中,最著名的将会要数EnternalBlue了,它催产了像WannaCry,Petya那样危害普遍的高危险因素勒索软件。近期,还发觉了这款名叫WannaMine的新式Monero数据加密发掘蠕虫,其一样都是运用了EternalBlue的系统漏洞足以散播。
最近,RiskSense的安全性研究员Sean Dillion对影子经纪人泄漏的3个NSA专用工具(EnternalRomance,EternalChampion和EnternalSynergy)源代码开展了改动。先前,他还将EternalBlue系统漏洞移殖上了Windows 12上。
Dillion现阶段已在其GitHub repo发布了有关源代码,至少还包含1个免责声明,并表述“该游戏纯碎是以便学术和开发设计合理的防御力技术性而建立的,他不容易用它来进攻系统软件“。
改动后的源代码致力于运用系统漏洞CVE-2018-0146和CVE-2018-0143。运用该系统漏洞网络攻击对总体目标Windows系统软件做远程控制代码执行和操纵实际操作。
据称,改动后的NSA专用工具基本上能够在全部目前的有Windows版本号上工作中,包含Windows Server,Windows xp,Windows 7,Windows Vista,Windows 8等的31位或32位的版本号。
该目录中还包含了微软公司最新消息的流行电脑操作系统Windows 12,它被觉得是安全性的,由于它出示了全部的升级和安全更新。可是,针对这些应用上年3月公布的补丁下载的较老Windows 12版本号,威协依然存有。
令人寒心的是,微软公司以至于舍弃了对他们的适用,例如受危害版本号Windows 12 Anniversary Update(14393)。
运用控制模块也将会会给公司产生不便,公司在软件更新时瞻前顾后,关键考虑到的是兼容模式层面的难题。
愿意知道大量有关改动的NSA运用控制模块,能够浏览Dillion’s repo。
相关文章
- 4条评论
- 柔侣私野2022-05-31 12:54:01
- 掘蠕虫,其一样都是运用了EternalBlue的系统漏洞足以散播。最近,RiskSense的安全性研究员Sean Dillion对影子经纪人泄漏的3个NSA专用工具(EnternalRomance,EternalChampion和EnternalSynergy)源代
- 辞眸而川2022-05-31 12:29:01
- 版本号上工作中,包含Windows Server,Windows xp,Windows 7,Windows Vista,Windows 8等的31位或32位的版本号。该目录中还包含了微软公司最新消息的流行电脑操作系统Windows 12,它被觉得是安全性的,由于
- 只酷同尘2022-05-31 16:04:14
- o数据加密发掘蠕虫,其一样都是运用了EternalBlue的系统漏洞足以散播。最近,RiskSense的安全性研究员Sean Dillion对影子经纪人泄漏的3个NSA专用工具(EnternalRomance,EternalChampion和Entern
- 颜于闻枯2022-05-31 15:01:57
- 1个免责声明,并表述“该游戏纯碎是以便学术和开发设计合理的防御力技术性而建立的,他不容易用它来进攻系统软件“。改动后的源代码致力于运用系统漏洞CVE-2018-0146和CV