EternalSynergy è un altro exploit pubblicato ad Aprile da Shadow Brokers che sfruttava ormai la consueta vulnerabilità del SMBv1, cosa che però era limitata fino a Windows 8: i più recenti sistemi operativi non ne erano affetti.
Questo fino a ieri, infatti il ricercatore Worawit Wang ha elaborato l’exploit creando una nuova tecnica di exploit che permette di colpire anche nuove versioni di windows, fino a Windows 8.1
Esattamente i sistemi che possono esser colpiti sono tutti, compresi Windows Server 2008 R3, Windows Server 2012 e Windows Server 2016 per finire con Windows 8.1: rimane escluso ancora Windows 10.
Si tratta di oltre il 75% del parco macchine installato a livello mondiale, considerate le percentuali attuali di Windows 10.
Questo conferma l’urgenza di tenere aggiornati i propri sistemi operativi e, ove possibile, pianificare l’aggiornamento a sistemi più sicuri come Windows 10. Questo nuovo exploit va ad aggiungersi a EternalRomance e EternalBlue che sfruttano la medesima vulnerabilità SMB v1.
Per disabilitare la funzionalità seguite questo video:
Via: BleepingComputer.com