События

Адаптированный SMB-эксплоит снова угрожает ОС Windows

Пользователь портала GitHub под псевдонимом zerosum0x0 опубликовал новую версию опасного SMB-эксплоита, действие которого было нейтрализовано в обновлении MS17-010 для Microsoft Windows. Эксплоит адаптирован для версий ОС Windows 2000 - Windows Server 2016.

Эксплоит использует уязвимости CVE-2017-0146 (EternalChampion/EternalSynergy) и CVE-2017-0143 (EternalRomance/EternalSynergy). Первая уязвимость представляет собой проблему состояния гонки (race condition) в запросах транзакций. Вторая – ошибку несоответствия используемых типов данных (type confusion) между WriteAndX и запросами транзакций. Напомним, инструменты EternalChampion, EternalSynergy и EternalRomance фигурировали в архиве, похищеном в 2016 году группировкой The Shadow Brokers у группы Equation Group, подозреваемой в связях с Агентством национальной безопасности США.

Эксплоит позволяет атакующему выполнять произвольные команды на системе и загружать дополнительные вредоносные модули. По словам разработчика, отличительной чертой данного эксплоита является его надежность.

В октябре 2017 года модифицированная версия эксплоита EternalRomance использовалась для более быстрого распространения вредоносного ПО Bad Rabbit.

Источник

Автор: Сергей Куприянов
31.01.2018 (13:17)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.