0
NSA-Exploits von Sicherheitsforscher für alle Windows-Versionen angepasst
Hier noch ein Hinweis für Administratoren von Windows-Umgebungen. Nachdem die Hackergruppe Shadow Brokers einen ganzen Korb an NSA-Exploits veröffentlicht hat, wurde z.B. EternalBlue wurden in Ransomware-Angriffen wie WannaCry, NotPetya und Bad Rabbit genutzt. Viele andere Exploits, wie
EmeraldThread: Adressiert in MS10-061
EternalChampion; Adressiert in CVE-2017-0146 & CVE-2017-0147
ErraticGopher: vor der Freigabe von Windows Vista adressiert
EsikmoRoll: Adressiert in MS14-068
EternalRomance: Adressiert in MS17-010
EducatedScholar: Adressiert in MS09-050
EternalSynergy: Adressiert in MS17-010
EclipsedWing: Adressiert in MS08-067
waren aber nur von begrenztem Wert für Cyber-Kriminelle. Diese Exploits nutzen Sicherheitslücken in Windows, funktionierten aber nur für bestimmte Versionen. Nun hat der RiskSense-Sicherheitsforscher Sean Dillon (@zerosum0x0x0) den Quellcode für einige dieser weniger bekannten Exploits so modifiziert, dass sie auf einer Vielzahl von ungepatchten Windows-Betriebssystemen funktionieren und Code auf SYSTEM-Ebene ausführen können.
Also den Update-Status der System mal prüfen. Einige weitere Details in meinem Beitrag NSA-Exploits für alle Windows-Versionen angepasst
EmeraldThread: Adressiert in MS10-061
EternalChampion; Adressiert in CVE-2017-0146 & CVE-2017-0147
ErraticGopher: vor der Freigabe von Windows Vista adressiert
EsikmoRoll: Adressiert in MS14-068
EternalRomance: Adressiert in MS17-010
EducatedScholar: Adressiert in MS09-050
EternalSynergy: Adressiert in MS17-010
EclipsedWing: Adressiert in MS08-067
waren aber nur von begrenztem Wert für Cyber-Kriminelle. Diese Exploits nutzen Sicherheitslücken in Windows, funktionierten aber nur für bestimmte Versionen. Nun hat der RiskSense-Sicherheitsforscher Sean Dillon (@zerosum0x0x0) den Quellcode für einige dieser weniger bekannten Exploits so modifiziert, dass sie auf einer Vielzahl von ungepatchten Windows-Betriebssystemen funktionieren und Code auf SYSTEM-Ebene ausführen können.
Also den Update-Status der System mal prüfen. Einige weitere Details in meinem Beitrag NSA-Exploits für alle Windows-Versionen angepasst
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 363736
Url: https://administrator.de/contentid/363736
Printed on: April 20, 2024 at 13:04 o'clock
