RU EN

SMB-эксплойт адаптирован для версий Windows 2000 — Windows Server 2016

31.01.2018
SMB-эксплойт адаптирован для версий Windows 2000 — Windows Server 2016

SMB-эксплойт, действие которого было нейтрализовано в обновлении MS17-010+, теперь адаптирован под версии с Windows 2000 по Windows Server 2016. Об этом стало известно после публикации пользователем GitHub соответствующих модулей.

Пользователь, известный на площадке под именем zerosum0x0, разместил пост, в котором описываются портированные под версии Windows 2000 — 2016 модули эксплойта. Специалист выделил две использующиеся уязвимости:

  • CVE-2017-0146 (EternalChampion/EternalSynergy) — эксплуатация race condition с запросами транзакций (Transaction requests);
  • CVE-2017-0143 (EternalRomance/EternalSynergy) — эксплуатация путаницы между WriteAndX и запросами транзакций (Transaction requests).

 

 

Также эксперт опубликовал сообщение в Twitter, в котором приложены скриншоты: 

Источник: www.anti-malware.ru

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.