През миналата година станахме свидетели на изтичането на архив с

През предходната година станахме очевидци на приключването на списък с кибероръжия на американските шпиони от Агенцията за национална сигурност на Съединени американски щати (АНС). Това даде мотив експерти и медии да предсказват надали не апокалиптични сюжети, които не се оправдаха напълно. Разбира се, че имаме образеца с WannCry, засегнал хиляди системи в над 150 страни по света и предизвикал вреди за десетки милиони долари. Разрушителният NotPetya, както и BadRabbit също нанесоха значително вреди, само че повода да не станем очевидци на самобитен киберармагедон е, че огромна част от тези кибероръжия експлоатираха уязвимости, които не могат да бъдат задействани в последните версии на актуалните операционни системи. Оказва се обаче, че това е неточност.

Щон Дилън от RiskSense е съумял да промени кода на някои от тези принадлежности, тъй че те да са сполучливи на редовно равнище и за последните сървърни и десктоп версии на Windows. Конкретно, става дума за EternalChampion, EternalRomance и EternalSynergy – три от по-малко известните експлойти, EternalBlue беше до момента “звездата” на купа с кибероръжия. Дилън вкарал въпросните модифицирани експлойти в платформата за тестване на сигурността Metasploit. В резултат на това, той открил, че неговият код сполучливо компрометира сигурността на х86 их64 версии на Windows – от 2000 до Windows 10, през Server 2012 и Windows Server 2016 Data Center изданията.