SMB-эксплойт адаптирован для версий Windows 2000 — Windows Server 2016

SMB-эксплойт адаптирован для версий Windows 2000 — Windows Server 2016

SMB-эксплойт, действие которого было нейтрализовано в обновлении MS17-010+, теперь адаптирован под версии с Windows 2000 по Windows Server 2016. Об этом стало известно после публикации пользователем GitHub соответствующих модулей.

Пользователь, известный на площадке под именем zerosum0x0, разместил пост, в котором описываются портированные под версии Windows 2000 — 2016 модули эксплойта. Специалист выделил две использующиеся уязвимости:

  • CVE-2017-0146 (EternalChampion/EternalSynergy) — эксплуатация race condition с запросами транзакций (Transaction requests);
  • CVE-2017-0143 (EternalRomance/EternalSynergy) — эксплуатация путаницы между WriteAndX и запросами транзакций (Transaction requests).

Также эксперт опубликовал сообщение в Twitter, в котором приложены скриншоты:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серия Долгая ночь Игры престолов стала самой популярной у преступников

«Лаборатория Касперского» представила результаты интересного исследования, касающегося заинтересованности киберпреступников в использовании темы сериала «Игра престолов». Напомним, что «Игра престолов» является одной из любимых тем злоумышленников, которые маскируют вредоносные программы под пиратские копии.

По словам исследователей «Лаборатории Касперского», сразу же после начала трансляции последнего сезона нашумевшего сериала был отмечен резкий рост активности киберпреступников.

На протяжении последних недель ежедневное число атак с использованием вредоносов, распространяемых под видом пиратских серий, в среднем составляло 300-400. После выхода каждой новой серии (в первые 3-4 дня) эта цифра увеличивалась втрое — приблизительно до 1200 атак.

Аналитики «Лаборатории Касперского» также выяснили, какая серия финального сезона «Игры престолов» стала самой популярной у мошенников. Оказалось, что такая честь досталась третьей серии — «Долгая ночь».

После ее выхода количество атак возросло до 3000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru