Exploits da NSA roubados no ano passado foram modificados e agora podem funcionar no Windows 2000 e em versões posteriores do sistema operacional da Microsoft.
O pesquisador de segurança Sean Dillon da RiskSense disse que os três exploit modificados são o EternalChampion, EternalRomance e o EternalSynergy. O exploit EternalBlue, roubado da NSA pelo grupo de hackers Shadow Brokers em 2017 e divulgado na Web no mesmo ano, foi utilizado pelos ransomwares WannaCrypt (WannaCry) e NotPetya.
O que Dillon fez foi modificar os exploits para que eles se focassem em duas diferentes vulnerabilidades presentes na maioria das versões do Windows. Os exploit modificados foram então incluídos no Metasploit Framework e podem afetar até mesmo o Windows 10, que era originalmente imune aos exploits.
O exploit EternalSynergy pode se aproveitar das vulnerabilidades CVE-2017-0143 e CVE-2017-0146. O EternalRomance explora a vulnerabilidade CVE-2017-0143 e o EternalChampion explora a vulnerabilidade CVE-2017-0146.
Em uma documentação publicada no GitHub, Dillon explica que os alvos vulneráveis são as versões do Windows lançadas entre os anos 2000 e 2016. Com estes exploits da NSA modificados os hackers podem obter privilégios administrativos nos sistemas atacados.
Vale destacar que estes exploits modificados só podem comprometer sistemas desatualizados, por isso é importante que usuários e empresas mantenham o Windows e os softwares instalados sempre atualizados.
Versões do Windows que são afetadas pelos exploits da NSA modificados:
Artigo original:
www.baboo.com.br