Stručnjak za bezbednost Sean Dillon iz kompanije RiskSense (poznat na Twitteru i kao @zerosum0x0), izjavio je kako je uspešno portovao tri exploita, odnosno EternalChampion, EternalRomance i EternalSynergy koji su ukradeni američkoj agenciji NSA i modifikovao ih za napade na dve ranjivosti u većini verzija Windows-a. Exploiti su potom uključeni u Metasploit Framework te su efikasniji i na najnovijim operativnim sistemima poput Windows-a 10, za koji se smatralo da je imun na njih.
U dokumentaciji objavljenoj na GitHub-u, Dillon objašnjava da su ranjive sve verzije Windows-a izdane između 2000. i 2016. godine, a napadači na kompromitovanim računarima mogu preuzeti administratorska prava.
Treba naglasiti da vam ovi novi exploiti mogu stvoriti probleme samo ako vam Windows nije patchovan, stoga bi bilo dobro da dozvolite instalaciju najnovijih bezbednosnih nadogradnji (ukoliko već niste). S obzirom da Windows XP i Windows Vista više ne dobijaju nadogradnje, ukoliko koristite neku od tih verzija Microsoft-ovog OS-a sada je krajnje vreme da se malo modernizujete.
Novi NSA exploiti mogu da hakuju sve verzije Windows-a
09:03
nema komentara
Postavi komentar
Vaš komentar: