Exploit derivato da EternalSynergy per colpire i sistemi Windows più aggiornati

EternalSynergy è un altro exploit pubblicato ad Aprile da Shadow Brokers che sfruttava ormai la consueta vulnerabilità del SMBv1, cosa che però era limitata fino a Windows 8: i più recenti sistemi operativi non ne erano affetti.
Cyber%2Bsecurity%2BES - Exploit derivato da EternalSynergy per colpire i sistemi Windows più aggiornati
Questo fino a ieri, infatti il ricercatore Worawit Wang ha elaborato l’exploit creando una nuova tecnica di exploit che permette di colpire anche nuove versioni di windows, fino a Windows 8.1


Esattamente i sistemi che possono esser colpiti sono tutti, compresi Windows Server 2008 R3, Windows Server 2012 e Windows Server 2016 per finire con Windows 8.1: rimane escluso ancora Windows 10. 

Si tratta di oltre il 75% del parco macchine installato a livello mondiale, considerate le percentuali attuali di Windows 10. 

Questo conferma l’urgenza di tenere aggiornati i propri sistemi operativi e, ove possibile, pianificare l’aggiornamento a sistemi più sicuri come Windows 10. Questo nuovo exploit va ad aggiungersi a EternalRomance e EternalBlue che sfruttano la medesima vulnerabilità SMB v1.


Per disabilitare la funzionalità seguite questo video:


Via: BleepingComputer.com

(Visited 11 times, 1 visits today)