示意圖,與新聞事件無關。

圖片來源: 

Microsoft

NSA攻擊工具外洩後患無窮。研究人員利用NSA外洩名為Eternal Synergy的攻擊程式改寫成新版本,將可入侵Windows 8.1版PC。而媒體報導受影響的版本可能擴及Windows Server平台。
 
5月間的WannaCry及6月間的NotPetya使用NSA攻擊資料庫遭外洩的Eternalblue入侵Windows SMB v1檔案共享協定中的漏洞CVE-2017-0143。Eternal Synergy同為NSA外洩攻擊工具,也是攻擊同一漏洞。微軟研究人員Worawit Wang表示,原始版的Eternal Synergy攻擊只會發生在Windows 8以下的PC,較新版Windows 則因強化核心安全性而可倖免。
 
然而Wang將Eternal Synergy加以改造,使之也能Windows 8.1上。BleepingComputer報導經過測試,它能影響Windows 7 SP1 x86及x64版、Windows 8.1 x86及x64版、Windows Server 2008 R2 SP1 x64版、Windows Server 2012 R2 x64版及Windows Server 2016 x64版。
 
從XP 到Server 2016,估計75%的Windows 電腦會受到這個新攻擊程式或任何NSA攻擊程式的危害。這再度提醒用戶必須儘速安裝MS17-010版安全更新以免遭殃。
 
稍早之前,也有其他研究人員將原本只攻擊Windows 7為主的Eternalblue改造為可入侵Windows 10的攻擊程式。

 


Advertisement

更多 iThome相關內容