NSA外洩攻擊工具Eternal Synergy改造後，可入侵Windows 8.1

NSA攻擊工具外洩後患無窮。研究人員利用NSA外洩名為Eternal Synergy的攻擊程式改寫成新版本，將可入侵Windows 8.1版PC。而媒體報導受影響的版本可能擴及Windows Server平台。
 
5月間的WannaCry及6月間的NotPetya使用NSA攻擊資料庫遭外洩的Eternalblue入侵Windows SMB v1檔案共享協定中的漏洞CVE-2017-0143。Eternal Synergy同為NSA外洩攻擊工具，也是攻擊同一漏洞。微軟研究人員Worawit Wang表示，原始版的Eternal Synergy攻擊只會發生在Windows 8以下的PC，較新版Windows 則因強化核心安全性而可倖免。
 
然而Wang將Eternal Synergy加以改造，使之也能Windows 8.1上。BleepingComputer報導經過測試，它能影響Windows 7 SP1 x86及x64版、Windows 8.1 x86及x64版、Windows Server 2008 R2 SP1 x64版、Windows Server 2012 R2 x64版及Windows Server 2016 x64版。
 
從XP 到Server 2016，估計75%的Windows 電腦會受到這個新攻擊程式或任何NSA攻擊程式的危害。這再度提醒用戶必須儘速安裝MS17-010版安全更新以免遭殃。
 
稍早之前，也有其他研究人員將原本只攻擊Windows 7為主的Eternalblue改造為可入侵Windows 10的攻擊程式。