你所在的位置: 首页 > 正文

警惕EternalSynergy变种:可攻击Win8.1

2019-10-28 点击:1143

最近风靡一时的《永恒系列》展示了国安局攻击工具的威力。现在,研究人员使用美国国家安全局泄露的攻击程序“永恒协同”(Eternal Synergy)将其重写为新版本,该程序可以入侵带有视窗8.1系统的计算机。同时,受影响的版本也可能扩展到视窗服务器平台。

-之前五月份的万年攻击和六月份的非万年攻击都涉及使用国安局漏洞“永恒蓝”(永恒蓝)来利用视窗SMB v1文件共享协议(漏洞代码CVE-2017-0143)中的漏洞。永恒协同也是泄露的国安局攻击工具之一。它是一种借助SMBv3漏洞的攻击工具,对视窗平台有影响。

微软研究员王沃拉维特(Worawit Wang)表示,永恒协同攻击的原始版本只会出现在视窗8下的电脑上,而新版视窗不会因为核心安全性的增强而受到影响。但是现在看来,离威胁的距离不是很远。

-在测试中,研究人员略微修改了永恒协同(Eternal Synergy),以攻击视窗8.1操作系统。测试后,变体“永恒协同”可能会影响Windows 7 SP1 x86和x64、Windows 8.1 x86和x64、Windows Server 2008 R2 SP1 x64、Windows Server 2012 R2 x64和Windows Server 2016 x64。

-从XP到服务器2016,据估计,75%的视窗电脑将受到这一新的攻击计划或任何国家安全局攻击计划的伤害。因此,有必要提醒用户尽快安装微软补丁MS17-010,以防被发现。

-原始标题:警惕攻击Win 8.1的永恒协同变体

编者:曾少林

现场真人赌博娱乐 版权所有© www.avexasia.com 技术支持:现场真人赌博娱乐 | 网站地图