Apareix un nou exploit capaç d'infectar tots els equips des de windows 2000

Un investigador de seguretat ha portat 3 gestes de la NSA per fer-los capaços de treballar sobre totes les versions de Windows llançades en els últims 18 anys, el que fa que milions d'usuaris siguin vulnerables.

Nou exploit que afecta tots els Windows des de fa 18 anys

Els tres gestes en qüestió són EternalChampion, EternalRomance i EternalSynergy. Tots ells es van filtrar per un grup de hackers conegut com The Shadow Brokers, aquests van afirmar haver robat el codi de la NSA i van bolcar a l'abril de 2017 diversos gestes i eines de pirateig, entre ells trobem EternalBlue, l'exploit utilitzat en el ransomware WannaCry i altres com NotPetya i Bad Rabbit.

El bolcat d'informació de Shadow Brokers contenia molts gestes menys coneguts, la majoria d'ells només funcionaven en un nombre petit de versions antigues de Windows pel que no han transcendit.

WannaMine és un nou malware que posa el teu equip a minar

L'investigador de seguretat de RiskSense Siguin Dillon (@ zerosum0x0) ha modificat el codi font d'alguns d'aquests gestes per fer-los capaços de treballar sobre una gran varietat de versions de Windows. Aquests gestes modificats s'han fusionat en Metasploit Framework, un projecte de codi obert que té fins acadèmics i per ajudar a millorar la seguretat dels usuaris.

Aquest programari ha estat creat exclusivament per a fins d'investigació acadèmica i per al desenvolupament de tècniques defensives efectives, i no està destinat a ser usat per atacar sistemes, excepte on estigui explícitament autoritzat. Els autors i els responsables de el projecte no són responsables ni responsables de mal ús de programari. Utilitzeu-lo de manera responsable.

Metasploit Framework és capaç de treballar sobre totes les versions de sistema operatiu de Microsoft des de Windows 2000, a més és compatible tant amb les versions de 32 bits com amb les de 64 bits de manera que tots els usuaris estan en risc.

font bleepingcomputer