Исследователи из RiskSense адаптировали WannaCry для Windows 10

В прошлом месяце вирус-вымогатель WannaCry заставил задуматься о своевременных обновлениях и актуальных антивирусах довольно большое число частных пользователей и компаний. Напомним, что Microsoft выпустила исправление безопасности против используемого вирусом эксплойта еще в марте, но это не помешало эпидемии.

Единственной не подверженной вирусу системой была Windows 10, но исследователи из RiskSense показали, что с помощью некоторых модификаций Windows 10 тоже будет уязвима.

Вирус-вымогатель использует эксплойт EternalBlue из похищенного в начале года хакерами Shadow Brokers архива Агентства национальной безопасности США. Для портирования эксплойта команда исследователей создала модуль Metasploit, который позволяет обойти механизмы защиты Windows 10, в том числе Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR), что сработало.

Вирус адаптировали для Windows 10 1511 (64-разрядная), будет ли он работать на других, более новых версиях, неизвестно. Однако, RiskSense не стали публиковать никакой информации, которая могла бы помочь злоумышленникам реально воспользоваться их исследованием, целью было показать Microsoft, что такой подход может быть использован когда-либо в будущем злоумышленниками, которым удастся повторить работу группы исследователей.