GitHub
一名安全研究人員Sean Dillon修改來自美國國安局(NSA)的三大攻擊程式,讓它們能夠運用在自Windows 2000以來的所有Windows平台,並於本周公諸於世。
這三大攻擊程式分別為EternalChampion、EternalRomance與EternalSynergy,是由宣稱自己入侵NSA的駭客集團「影子掮客」(The Shadow Brokers)在去年所公布。
不管是EternalChampion、EternalRomance或EternalSynergy都是開採Windows SMB漏洞,也都影響從Windows XP(2001年)到Windows 8的視窗平台。然而,在經過Dillon的改造之後,這些攻擊程式將可應用在自Windows 2000(2000年)到最新的Windows 10版本上,涵蓋了18年以來的32位元與64位元的Windows版本。
Dillon亦把改造過的上述攻擊程式納入了開源的滲透測試專案Metasploit Framework 。
微軟在去年發布的 MS17-010安全公告中已修補了這些攻擊程式所開採的漏洞,Dillon也祭出了免責權聲明,強調此一成果單純是為了進行學術研究與發展更有效的防禦技術,並非用來展開攻擊,作者與專案維護者並不會對坊間的濫用負責。
熱門新聞
2024-11-05
2024-11-05
2024-11-04
2024-11-07
2024-11-02
2024-11-06
2024-11-05