Se filtra un exploit de la NSA capaz de afectar cualquier OS de Microsoft desde Windows 2000

Comparte

Un investigador de seguridad llamado Sean Dillon de RikeSense ha logrado que tres exploits filtrados de la NSA (Agencia de Seguridad Nacional del gobierno de Estados Unidos) logren funcionar en todas las versiones de Windows desde Windows 2000 en sus variantes de 32 y 64 bits. Dichos exploits fueron filtrados el año pasado por The Shadow Brokers (TSB), el mismo grupo que filtró EternalBlue, el exploit que fue utilizado para impulsar la propagación del ransomware WannaCry.

Los tres exploits incluyen EternalChampion, EternalRomance EternalSynergy y el investigador de seguridad ahora ha trabajado en el código iente para hacer que todos estos se ejecuten en todas las versiones de Windows lanzadas en los últimos 20 años para fines de investigación académica y para el desarrollo de técnicas defensivas efectivas.

Otras personas sugerirán que el investigador ha facilitado a los atacantes el uso de estos exploits, pues ha fusionado estos exploits con el proyecto de prueba de penetración de código abierto Metasploit Framework.

este módulo es altamente confiable y preferido sobre EternalBlue donde se puede acceder a un ‘Named Pipe’ para inicios de sesión anónimos (generalmente, todo antes de Vista y relativamente común para los ordenadores de dominio en libertad)

La liberación de este módulo tiene el fin de forzar a Microsoft a parchear todos sus sistemas operativos que tengan soporte al día de hoy.

¿Qué te parece esta noticia? Déjanos tus comentarios

Deja un comentario