SMB-эксплойт, действие которого было нейтрализовано в обновлении MS17-010+, теперь адаптирован под версии с Windows 2000 по Windows Server 2016. Об этом стало известно после публикации пользователем GitHub соответствующих модулей.
Пользователь, известный на площадке под именем zerosum0x0, разместил пост, в котором описываются портированные под версии Windows 2000 — 2016 модули эксплойта. Специалист выделил две использующиеся уязвимости:
- CVE-2017-0146 (EternalChampion/EternalSynergy) — эксплуатация race condition с запросами транзакций (Transaction requests);
- CVE-2017-0143 (EternalRomance/EternalSynergy) — эксплуатация путаницы между WriteAndX и запросами транзакций (Transaction requests).
Также эксперт опубликовал сообщение в Twitter, в котором приложены скриншоты:
