新しいエクスプロイトがWindows 2000からすべてのコンピュータに感染する可能性があるように見える
目次:
セキュリティ研究者は、過去18年間にリリースされたすべてのバージョンのWindowsで動作できるようにするために3つのNSAエクスプロイトを実行し、何百万ものユーザーを脆弱にしました。
18年間すべてのWindowsに影響を与える新しいエクスプロイト
問題の3つのエクスプロイトは、 EternalChampion、EternalRomance、およびEternalSynergyです。 The Shadow Brokersとして知られるハッカーのグループによってそれらすべてがリークされ 、これらはNSAコードを盗んだと主張し、2017年4月に、WannaCryランサムウェアやNotPetyaやBad Rabbitなど。
Shadow Brokersのクラッシュダンプには、あまり知られていないエクスプロイトが多数含まれており、それらのほとんどは少数の古いバージョンのWindowsでしか機能しないため、まだ公開されていません。
WannaMineは、コンピューターを自分のものにする新しいマルウェアです。
RiskSenseセキュリティ研究者のSean Dillon (@ zerosum0x0) は、これらのエクスプロイトのいくつかのソースコードを変更して、さまざまなWindowsバージョンで動作できるようにしました 。 これらの変更されたエクスプロイトは、学術的目的でユーザーのセキュリティを向上させるためのオープンソースプロジェクトであるMetasploit Frameworkに統合されました。
このソフトウェアは、学術研究の目的と効果的な防御技術の開発のためにのみ作成されており、明示的に許可されている場合を除き、システムの攻撃に使用することを意図していません。 作者およびプロジェクトの責任者は、ソフトウェアの誤用に対して責任を負いません。 責任を持って使用してください。
Metasploit Frameworkは、Windows 2000以降のすべてのバージョンのMicrosoftオペレーティングシステムで動作します。また、32ビットバージョンと64ビットバージョンの両方と互換性があるため、すべてのユーザーが危険にさらされます。
