Home SicurezzaExploit Exploit derivato da EternalSynergy per colpire i sistemi Windows più aggiornati

Exploit derivato da EternalSynergy per colpire i sistemi Windows più aggiornati

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 3 minutes Leggi
A+A-
Reset
EternalSynergy è un altro exploit pubblicato ad Aprile da Shadow Brokers che sfruttava ormai la consueta vulnerabilità del SMBv1, cosa che però era limitata fino a Windows 8: i più recenti sistemi operativi non ne erano affetti.
Cyber%2Bsecurity%2BES
Questo fino a ieri, infatti il ricercatore Worawit Wang ha elaborato l’exploit creando una nuova tecnica di exploit che permette di colpire anche nuove versioni di windows, fino a Windows 8.1


Esattamente i sistemi che possono esser colpiti sono tutti, compresi Windows Server 2008 R3, Windows Server 2012 e Windows Server 2016 per finire con Windows 8.1: rimane escluso ancora Windows 10. 

Si tratta di oltre il 75% del parco macchine installato a livello mondiale, considerate le percentuali attuali di Windows 10

Questo conferma l’urgenza di tenere aggiornati i propri sistemi operativi e, ove possibile, pianificare l’aggiornamento a sistemi più sicuri come Windows 10. Questo nuovo exploit va ad aggiungersi a EternalRomance e EternalBlue che sfruttano la medesima vulnerabilità SMB v1.


Per disabilitare la funzionalità seguite questo video:


Via: BleepingComputer.com

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.