關於元虹
 產品介紹
   電子材料事業處
   材料選用指南
   電子材料應用範例
 最新消息
 聯絡我們
食 衣 住 行 育樂

 



元虹股份有限公司

 電話 : (886)3-3603134
 傳真 : (886)3-3603064

 Mail : service@swttek.com.tw
 Web : www.swttek.com.tw
 

 

新聞       特約商店      勞工網      每月主題      輕鬆小品       閱讀心得

關注焦點

NSA三大攻擊程式經改造後破壞力大增,所有Windows版本無一倖免

 

一名安全研究人員改造了美國國安局外流的三大攻擊程式EternalChampion、EternalRomance或EternalSynergy,使其可攻擊自Windows 2000以後的版本,包含Windows 10,所有32及64位元都受影響。

一名安全研究人員Sean Dillon修改來自美國國安局(NSA)的三大攻擊程式,讓它們能夠運用在自Windows 2000以來的所有Windows平台,並於本周公諸於世。

這三大攻擊程式分別為EternalChampion、EternalRomance與EternalSynergy,是由宣稱自己入侵NSA的駭客集團「影子掮客」(The Shadow Brokers)在去年所公布。

不管是EternalChampion、EternalRomance或EternalSynergy都是開採Windows SMB漏洞,也都影響從Windows XP(2001年)到Windows 8的視窗平台。然而,在經過Dillon的改造之後,這些攻擊程式將可應用在自Windows 2000(2000年)到最新的Windows 10版本上,涵蓋了18年以來的32位元與64位元的Windows版本。

Dillon亦把改造過的上述攻擊程式納入了開源的滲透測試專案Metasploit Framework 。

微軟在去年發布的 MS17-010安全公告中已修補了這些攻擊程式所開採的漏洞,Dillon也祭出了免責權聲明,強調此一成果單純是為了進行學術研究與發展更有效的防禦技術,並非用來展開攻擊,作者與專案維護者並不會對坊間的濫用負責。




 

copyright © 2006 T-TEK Company Limited.