Een nieuwe exploit lijkt in staat om alle computers vanaf Windows 2000 te infecteren

Een beveiligingsonderzoeker heeft drie NSA-exploits uitgevoerd om ervoor te zorgen dat ze kunnen werken met alle versies van Windows die de afgelopen 18 jaar zijn uitgebracht, waardoor miljoenen gebruikers kwetsbaar zijn.

Nieuwe exploit die 18 jaar lang op alle Windows werkt

De drie exploits in kwestie zijn EternalChampion, EternalRomance en EternalSynergy. Ze zijn allemaal gelekt door een groep hackers die bekend staat als The Shadow Brokers, die beweerden de NSA-code te hebben gestolen en in april 2017 verschillende exploits en hacktools hebben vernietigd, waaronder EternalBlue, de exploit die wordt gebruikt in de WannaCry-ransomware en anderen zoals NotPetya en Bad Rabbit.

De Shadow Brokers-dump bevatte veel minder bekende exploits, waarvan de meeste slechts aan een klein aantal oudere versies van Windows werken, dus ze zijn niet uitgekomen.

WannaMine is een nieuwe malware die uw computer naar de mijne brengt

Sean Dillon (@ zerosum0x0), beveiligingsonderzoeker bij RiskSense, heeft de broncode voor sommige van deze exploits aangepast om ze geschikt te maken voor een grote verscheidenheid aan Windows-versies. Deze gewijzigde exploits zijn samengevoegd in het Metasploit Framework, een open source-project dat is bedoeld voor academische doeleinden en om de gebruikersbeveiliging te verbeteren.

Deze software is uitsluitend gemaakt voor academische onderzoeksdoeleinden en voor de ontwikkeling van effectieve verdedigingstechnieken, en is niet bedoeld om te worden gebruikt om systemen aan te vallen, tenzij uitdrukkelijk toegestaan. De auteurs en degenen die verantwoordelijk zijn voor het project zijn niet verantwoordelijk of aansprakelijk voor misbruik van de software. Gebruik het verantwoord.

Metasploit Framework werkt sinds Windows 2000 op alle versies van het Microsoft-besturingssysteem en is ook compatibel met zowel 32-bits als 64-bits versies, dus alle gebruikers lopen risico.

Bleepingcomputer lettertype