Вы зашли как: Гость
07.06.2017 10:52 | Nickolay

В прошлом месяце вирус-вымогатель WannaCry заставил задуматься о своевременных обновлениях и актуальных антивирусах довольно большое число частных пользователей и компаний. Напомним, что Microsoft выпустила исправление безопасности против используемого вирусом эксплойта еще в марте, но это не помешало эпидемии.

Единственной не подверженной вирусу системой была Windows 10, но исследователи из RiskSense показали, что с помощью некоторых модификаций Windows 10 тоже будет уязвима.

Вирус-вымогатель использует эксплойт EternalBlue из похищенного в начале года хакерами Shadow Brokers архива Агентства национальной безопасности США. Для портирования эксплойта команда исследователей создала модуль Metasploit, который позволяет обойти механизмы защиты Windows 10, в том числе Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR), что сработало.




Вирус адаптировали для Windows 10 1511 (64-разрядная), будет ли он работать на других, более новых версиях, неизвестно. Однако, RiskSense не стали публиковать никакой информации, которая могла бы помочь злоумышленникам реально воспользоваться их исследованием, целью было показать Microsoft, что такой подход может быть использован когда-либо в будущем злоумышленниками, которым удастся повторить работу группы исследователей.

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
79.14 -0.06
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2017
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.036 секунд (Общее время SQL: 0.012 секунд - SQL запросов: 31 - Среднее время SQL: 0.00037 секунд))