SMB-эксплойт адаптирован для версий Windows 2000 — Windows Server 2016

SMB-эксплойт адаптирован для версий Windows 2000 — Windows Server 2016

SMB-эксплойт, действие которого было нейтрализовано в обновлении MS17-010+, теперь адаптирован под версии с Windows 2000 по Windows Server 2016. Об этом стало известно после публикации пользователем GitHub соответствующих модулей.

Пользователь, известный на площадке под именем zerosum0x0, разместил пост, в котором описываются портированные под версии Windows 2000 — 2016 модули эксплойта. Специалист выделил две использующиеся уязвимости:

  • CVE-2017-0146 (EternalChampion/EternalSynergy) — эксплуатация race condition с запросами транзакций (Transaction requests);
  • CVE-2017-0143 (EternalRomance/EternalSynergy) — эксплуатация путаницы между WriteAndX и запросами транзакций (Transaction requests).

Также эксперт опубликовал сообщение в Twitter, в котором приложены скриншоты:

Подпишитесь
в Facebook

Я уже с вами