Privacy Policy

martedì 18 luglio 2017

Exploit derivato da EternalSynergy per colpire i sistemi Windows più aggiornati

EternalSynergy è un altro exploit pubblicato ad Aprile da Shadow Brokers che sfruttava ormai la consueta vulnerabilità del SMBv1, cosa che però era limitata fino a Windows 8: i più recenti sistemi operativi non ne erano affetti.



Questo fino a ieri, infatti il ricercatore Worawit Wang ha elaborato l'exploit creando una nuova tecnica di exploit che permette di colpire anche nuove versioni di windows, fino a Windows 8.1


Esattamente i sistemi che possono esser colpiti sono tutti, compresi Windows Server 2008 R3, Windows Server 2012 e Windows Server 2016 per finire con Windows 8.1: rimane escluso ancora Windows 10. 



Si tratta di oltre il 75% del parco macchine installato a livello mondiale, considerate le percentuali attuali di Windows 10. 



Questo conferma l'urgenza di tenere aggiornati i propri sistemi operativi e, ove possibile, pianificare l'aggiornamento a sistemi più sicuri come Windows 10. Questo nuovo exploit va ad aggiungersi a EternalRomance e EternalBlue che sfruttano la medesima vulnerabilità SMB v1.


Per disabilitare la funzionalità seguite questo video:



Via: BleepingComputer.com

Reazioni:

0 commenti :

Posta un commento