Sistemas operativos

Aparece un nuevo exploit capaz de infectar todos los equipos desde Windows 2000

Un investigador de seguridad ha portado tres exploits de la NSA para hacerlos capaces de trabajar sobre todas las versiones de Windows lanzadas en los últimos 18 años, lo que hace que millones de usuarios sean vulnerables.

Nuevo exploit que afecta a todos los Windows desde hace 18 años

Nuevo exploit que afecta a todos los Windows desde hace 18 años

Los tres exploits en cuestión son EternalChampion, EternalRomance y EternalSynergy. Todos ellos se filtraron por un grupo de hackers conocido como The Shadow Brokers, estos afirmaron haber robado el código de la NSA y volcaron en abril de 2017 varios exploits y herramientas de pirateo, entre ellos encontramos EternalBlue, el exploit utilizado en el ransomware WannaCry y otros como NotPetya y Bad Rabbit.

El volcado de información de Shadow Brokers contenía muchos exploits menos conocidos, la mayoría de ellos solo funcionaban en un número pequeño de versiones antiguas de Windows por lo que no han trascendido.

WannaMine es un nuevo malware que pone tu equipo a minar

El investigador de seguridad de RiskSense Sean Dillon (@ zerosum0x0) ha modificado el código fuente de algunos de estos exploits para hacerlos capaces de trabajar sobre una gran variedad de versiones de Windows. Estos exploits modificados se han fusionado en Metasploit Framework, un proyecto de código abierto que tiene fines académicos y para ayudar a mejorar la seguridad de los usuarios.

Este software ha sido creado exclusivamente para fines de investigación académica y para el desarrollo de técnicas defensivas efectivas, y no está destinado a ser usado para atacar sistemas, excepto donde esté explícitamente autorizado. Los autores y los responsables del proyecto no son responsables ni responsables del mal uso del software. Úselo de manera responsable.

[irp]

Metasploit Framework es capaz de trabajar sobre todas las versiones del sistema operativo de Microsoft desde Windows 2000, además es compatible tanto con las versiones de 32 bits como con las de 64 bits por lo que todos los usuarios están en riesgo.

Fuente
bleepingcomputer

Juan Gomar

Soy un apasionado de la tecnología en general pero principalmente de la informática y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba