Uma nova exploração parece capaz de infectar todos os computadores do Windows 2000

Um pesquisador de segurança realizou três explorações da NSA para torná-las capazes de trabalhar em todas as versões do Windows lançadas nos últimos 18 anos, tornando milhões de usuários vulneráveis.

Nova exploração que afeta todos os Windows por 18 anos

As três façanhas em questão são EternalChampion, EternalRomance e EternalSynergy. Todos eles vazaram por um grupo de hackers conhecido como The Shadow Brokers, que alegaram ter roubado o código da NSA e revertido várias explorações e ferramentas de hackers em abril de 2017, incluindo EternalBlue, a exploração usada no ransomware WannaCry e outros, como NotPetya e Bad Rabbit.

O despejo do Shadow Brokers continha muitas explorações menos conhecidas, a maioria delas trabalhando apenas em um pequeno número de versões mais antigas do Windows para que elas não saíssem.

O WannaMine é um novo malware que coloca o seu computador no meu

O pesquisador de segurança do RiskSense, Sean Dillon (@ zerosum0x0) , modificou o código-fonte de algumas dessas explorações para torná-las capazes de trabalhar em uma ampla variedade de versões do Windows. Essas explorações modificadas foram mescladas ao Metasploit Framework, um projeto de código aberto para fins acadêmicos e para ajudar a melhorar a segurança do usuário.

Este software foi criado exclusivamente para fins de pesquisa acadêmica e para o desenvolvimento de técnicas defensivas eficazes e não se destina a ser usado para atacar sistemas, exceto onde explicitamente autorizado. Os autores e os responsáveis ​​pelo projeto não são responsáveis ​​pelo uso indevido do software. Use com responsabilidade.

O Metasploit Framework é capaz de trabalhar em todas as versões do sistema operacional Microsoft desde o Windows 2000, também é compatível com as versões de 32 e 64 bits, para que todos os usuários estejam em risco.

Fonte Bleepingcomputer