Un nuovo exploit sembra in grado di infettare tutti i computer da Windows 2000

Un ricercatore di sicurezza ha portato tre exploit NSA per renderli in grado di lavorare su tutte le versioni di Windows rilasciate negli ultimi 18 anni, rendendo vulnerabili milioni di utenti.

Nuovo exploit che interessa tutte le finestre per 18 anni

I tre exploit in questione sono EternalChampion, EternalRomance ed EternalSynergy. Tutti sono stati trapelati da un gruppo di hacker noto come The Shadow Brokers, che affermavano di aver rubato il codice NSA e di aver annullato vari exploit e strumenti di hacking nell'aprile 2017, incluso EternalBlue, l'exploit utilizzato nel ransomware WannaCry e altri come NotPetya e Bad Rabbit.

Il dump di crash di Shadow Brokers conteneva molti exploit meno conosciuti, molti dei quali funzionavano solo su un numero limitato di versioni precedenti di Windows, quindi non sono usciti.

WannaMine è un nuovo malware che mette il mio computer al mio

Il ricercatore per la sicurezza di RiskSense Sean Dillon (@ zerosum0x0) ha modificato il codice sorgente di alcuni di questi exploit per renderli in grado di funzionare su una vasta gamma di versioni di Windows. Questi exploit modificati sono stati fusi nel Metasploit Framework, un progetto open source che ha scopi accademici e aiuta a migliorare la sicurezza degli utenti.

Questo software è stato creato esclusivamente per scopi di ricerca accademica e per lo sviluppo di efficaci tecniche difensive e non è destinato a essere utilizzato per attaccare i sistemi, salvo dove esplicitamente autorizzato. Gli autori e i responsabili del progetto non sono responsabili per l'uso improprio del software. Usalo in modo responsabile.

Metasploit Framework è in grado di funzionare su tutte le versioni del sistema operativo Microsoft a partire da Windows 2000, è anche compatibile con entrambe le versioni a 32 e 64 bit, quindi tutti gli utenti sono a rischio.

Bleepingcomputer font