Прошлый год Хакерская группа Shadow Brokers утекла в серию инструментов, используемых «элитной командой» внутри Агентства национальной безопасности США. Поскольку, по их собственному признанию, хакерской группе никто не платил за «отключение [sic] и уход [sic]», они выпустили еще один кэш инструментов, на этот раз предназначенный для систем Windows.
По данным ZDNet и Hacker Fantastic в Twitter, инструменты и эксплойты влияют на Windows 2000, Windows XP, Windows 7, Windows 8, а также на их серверные варианты, такие как Server 2000, 2003, 2008, 2008 R2 и 2012.
Эти подвиги якобы использовались АНБ для ориентироваться на несколько банков и банковскую систему SWIFT , Более того, по словам исследователя безопасности Кевина Бомонта, инструменты взлома, принадлежащие так называемой Equation Group Агентства, даже дают ему возможность проникать глубоко в сети, используя системы VPN и брандмауэры:
Среди просочившегося арсенала есть ExplodingCan , который создает удаленный бэкдор, используя веб-сервер Windows Internet Information Services на более старых версиях ОС. Затем, есть вечная синергия , удаленный эксплойт SMB для Windows 8 и Server 2012. Из того же «семейства» есть также EternalRomance - удаленный эксплойт SMB1, ориентированный на Windows XP, Vista, 7, 8 и их серверные аналоги, Server 2003 plus 2008 и 2008 R2.
Тем более, информация была рассказал о EsteemAudit , эксплойт протокола удаленного рабочего стола, нацеленный на Windows Server 2003. использует аутентификацию SmartCard при входе в систему , и работает на исправленной версии серверной ОС.
Представитель Microsoft заявил для ZDNet, что «мы рассматриваем отчет и предпримем необходимые меры для защиты наших клиентов».
Многие из описанных этими исследователями подвигов, по-видимому, относятся к нулевому дню, но пока не подтверждены.
Источник: ZDNet , Кевин Бомонт (Twitter)
Обновление : Microsoft имеет разместить пост в блоге , заявив, что большинство уязвимостей, выявленных этой утечкой, были исправлены. Они таковы:
Далее фирма заявляет, что три оставшиеся уязвимости, EnglishmanDentist, EsteemAudit и ExplodingCan, не могут быть воспроизведены ни в одной из поддерживаемых операционных систем. Это означает, что «клиенты, работающие под управлением Windows 7 и более поздних версий Windows или Exchange 2010 и более новых версий Exchange, не подвержены риску». Естественно, софтверный гигант поощряет людей обновляться до последних версий для обеспечения безопасности.
Что интересно, хотя большинство из этих патчей появляются в раздел благодарностей на TechNet MS17-010 нет, как заметил Grugq в Twitter , Далее исследователь заявляет, что это может быть связано с тем, что сами АНБ сообщили об эксплойте в Microsoft.
Похожие
Windows 10 апреля 2018 Обновление пришлось наслаждаться, приносит проблемы... windows-10-aprela-2018-obnovlenie-prislos-naslazdatsa-prinosit-problemy-1.jpg" alt="Не прошло и недели, как Microsoft выпустила обновление системы под названием Windows 10 April 2018 update, и во всем мире есть информация о том, сколько зла она нанесла компьютерам пользователей"> Не прошло и недели, как Microsoft выпустила обновление системы под названием Windows 10 April 2018 update, и во всем мире есть информация о том, сколько зла она нанесла компьютерам пользователей. Ключевыми элементами Mozilla выпускает 64-битный Firefox 43 для Windows
Mozilla улучшает приватный просмотр с Firefox 43, который также получает 64-разрядную версию Windows Mozilla выпустила 64-битную версию Firefox для Windows впервые с выпусками Firefox 43 теперь доступны для всех поддерживаемых платформ. Другие улучшения включают в себя улучшенный приватный просмотр с расширенным выбором блокируемых трекеров, улучшенную поддержку API для воспроизведения Veeam v8, обновление 2 - vSphere 6 и поддержка конечных точек!
Сегодня это ключевая веха для Veeam Availability Suite v8 (комбинация Veeam Backup & Replication и Veeam ONE), так как обновление 2 теперь общедоступно. Оба продукта были обновлены, и в этом блоге я покажу, что вам нужно знать о наиболее важных функциях: поддержка FULL vSphere 6, обновления Veeam ONE и бесплатная поддержка Veeam Endpoint Backup. Veeam ПОЛНОСТЬЮ поддерживает vSphere 6! Когда я в последний раз писал, как GO Keyboard Apps Сбор и отправка пользовательских данных на удаленные серверы
Исследователи безопасности недавно обнаруженный что два популярных Android-приложения под ярлыком GO Keyboard собирали пользовательские данные и передавали их на удаленный сервер. Эти же приложения были также обнаружены при выполнении кода со стороннего сервера без ведома пользователей. Идентифицированные как GO Keyboard - клавиатура Emoji 3 шага Включить / отключить автоматическое обновление приложений на iPhone в iOS 11/10
... на вашем iPhone, это руководство отвечает вашим потребностям. Прочитайте и получите метод сейчас. От iMobie | Опубликовано: 08 февраля 2018, Последнее обновление: 03 января 2019 На вашем iPhone или iPad вы можете получить от десяти до ста установленных приложений, проверять новые обновления вручную, каждое приложение кажется трудоемким. Вот почему вы хотите включить автоматическое обновление приложений на вашем iPhone / iPad. Однако Скачать YouTube видео и аудио с YouTube-дл
... windows.htm"> Windows , Macos , а также Linux , Вы можете использовать его для загрузки видео с YouTube , Совет Загрузка видео YouTube является законной, если вы используете его в соответствии с его лицензия Как отключить порты USB в Windows 10
Фактор безопасности в современных вычислениях является главным приоритетом. Опасности в этом отношении могут возникнуть в любое время, и любой человек может небрежно загрузить что-либо через ваш компьютер и активировать некоторые вирусы или другое вредоносное программное обеспечение. В этом смысле даже USB- разъемы могут быть средством распространения вредоносных программ и тому подобного: вирусы могут содержаться в USB-накопителе, и поэтому достаточно подключить эту поддержку Что такое 183584 ^^ torbrowser-install-7.0.4_en-US.exe и как его исправить?
Скачать сейчас WinThruster 2019 - Сканировать ваш компьютер на наличие ошибок реестра в 183584 ^^ torbrowser-install-7.0.4_en-US.exe Совместим с Windows 2000, XP, Vista, 7, 8 и 10 Установить дополнительные продукты - DLL (Solvusoft) | EULA | Политика конфиденциальности | Что такое Install Flash Player 10 ActiveX.exe и как его исправить?
... включая некоторые программы Windows Software Developer). В связи с недостаточной функциональностью средства очистки диска Windows (cleanmgr) для очистки всего компьютера, мы настоятельно рекомендуем использовать специализированное программное обеспечение для очистки жесткого диска / защиту конфиденциальности, например WinSweeper , созданный компанией, имеющей сертификат Microsoft Gold Partner. Запуск программы 6 примеров резервного копирования Linux с помощью команды dd (включая диск на диск)
... нансовые последствия для компаний всех размеров. В некоторых случаях это может стоить вашей работы. Я видел случаи, когда системные администраторы усердно изучали это. Есть несколько способов сделать резервную копию системы Linux, в том числе Rsync а также rsnapshot что мы обсуждали некоторое время назад. Как играть в GTA V на вашем MacBook (и любой другой игре для ПК)
... Windows на Mac с Parallels. Но это приложение для виртуализации, поэтому оно никогда не будет работать с какой-либо высокой производительностью, поскольку графические драйверы являются виртуальными (программно эмулированными), а не нативными (аппаратные). Попробуйте это с любой игрой, она, вероятно, потерпит крах даже до начала игры, или будет очень медленной. Но тогда есть Учебный лагерь , который позволяет вам запускать Windows Exe и как его исправить?
Exe и как его исправить?
Добавить комментарий!