




Исследователи из RiskSense адаптировали WannaCry для Windows 10
В прошлом месяце вирус-вымогатель WannaCry заставил задуматься о своевременных обновлениях и актуальных антивирусах довольно большое число частных пользователей и компаний. Напомним, что Microsoft выпустила исправление безопасности против используемого вирусом эксплойта еще в марте, но это не помешало эпидемии.
Единственной не подверженной вирусу системой была Windows 10, но исследователи из RiskSense показали, что с помощью некоторых модификаций Windows 10 тоже будет уязвима.
Вирус-вымогатель использует эксплойт EternalBlue из похищенного в начале года хакерами Shadow Brokers архива Агентства национальной безопасности США. Для портирования эксплойта команда исследователей создала модуль Metasploit, который позволяет обойти механизмы защиты Windows 10, в том числе Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR), что сработало.
Вирус адаптировали для Windows 10 1511 (64-разрядная), будет ли он работать на других, более новых версиях, неизвестно. Однако, RiskSense не стали публиковать никакой информации, которая могла бы помочь злоумышленникам реально воспользоваться их исследованием, целью было показать Microsoft, что такой подход может быть использован когда-либо в будущем злоумышленниками, которым удастся повторить работу группы исследователей.
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах