Арсенал NSA для взлома Windows утек, действует на Windows 2000–8, включая серверы [Обновление]

Прошлый год   Хакерская группа Shadow Brokers утекла в серию инструментов, используемых «элитной командой» внутри Агентства национальной безопасности США

Прошлый год Хакерская группа Shadow Brokers утекла в серию инструментов, используемых «элитной командой» внутри Агентства национальной безопасности США. Поскольку, по их собственному признанию, хакерской группе никто не платил за «отключение [sic] и уход [sic]», они выпустили еще один кэш инструментов, на этот раз предназначенный для систем Windows.

По данным ZDNet и Hacker Fantastic в Twitter, инструменты и эксплойты влияют на Windows 2000, Windows XP, Windows 7, Windows 8, а также на их серверные варианты, такие как Server 2000, 2003, 2008, 2008 R2 и 2012.

Эти подвиги якобы использовались АНБ для ориентироваться на несколько банков и банковскую систему SWIFT , Более того, по словам исследователя безопасности Кевина Бомонта, инструменты взлома, принадлежащие так называемой Equation Group Агентства, даже дают ему возможность проникать глубоко в сети, используя системы VPN и брандмауэры:

Среди просочившегося арсенала есть ExplodingCan , который создает удаленный бэкдор, используя веб-сервер Windows Internet Information Services на более старых версиях ОС. Затем, есть вечная синергия , удаленный эксплойт SMB для Windows 8 и Server 2012. Из того же «семейства» есть также EternalRomance - удаленный эксплойт SMB1, ориентированный на Windows XP, Vista, 7, 8 и их серверные аналоги, Server 2003 plus 2008 и 2008 R2.

Тем более, информация была рассказал о EsteemAudit , эксплойт протокола удаленного рабочего стола, нацеленный на Windows Server 2003. использует аутентификацию SmartCard при входе в систему , и работает на исправленной версии серверной ОС.

Представитель Microsoft заявил для ZDNet, что «мы рассматриваем отчет и предпримем необходимые меры для защиты наших клиентов».

Многие из описанных этими исследователями подвигов, по-видимому, относятся к нулевому дню, но пока не подтверждены.

Источник: ZDNet , Кевин Бомонт (Twitter)

Обновление : Microsoft имеет разместить пост в блоге , заявив, что большинство уязвимостей, выявленных этой утечкой, были исправлены. Они таковы:

Далее фирма заявляет, что три оставшиеся уязвимости, EnglishmanDentist, EsteemAudit и ExplodingCan, не могут быть воспроизведены ни в одной из поддерживаемых операционных систем. Это означает, что «клиенты, работающие под управлением Windows 7 и более поздних версий Windows или Exchange 2010 и более новых версий Exchange, не подвержены риску». Естественно, софтверный гигант поощряет людей обновляться до последних версий для обеспечения безопасности.

Что интересно, хотя большинство из этих патчей появляются в раздел благодарностей на TechNet MS17-010 нет, как заметил Grugq в Twitter , Далее исследователь заявляет, что это может быть связано с тем, что сами АНБ сообщили об эксплойте в Microsoft.

О школе
О школе

О школе

Школа была открыта в 1959г. Первые выпускники были выпущены в 1966 г. Учредителем является МНО РТ, Горисполком. Координаты школы: Республика Татарстан, 420012, г. Казань, ул. Муштари д.6.
История

История

Школа № 18 была создана в 1959 году, как первая школа в республике Татарстан с углублённым изучением английского языка. Реформирование школьного образования проводится в школе по
Похожие новости /   Комментарии

    Обновления сайта

    Здравствуйте. Сегодня наконец то мы обновили наш сайт. Теперь на сайте доступны библиотеки для чтения, Вы всегда можете задать вопрос администратору сайта. Получить консультацию на все интересующие вопросы. Ознакомится с новыми событиями и новостями. В дальнейшем сайт будет наполнятся свежими новостями и статьями.

    О школе

    Школа была открыта в 1959г. Первые выпускники были выпущены в 1966 г. Учредителем является МНО РТ, Горисполком. Координаты школы: Республика Татарстан, 420012, г. Казань, ул. Муштари д.6. Полное название- Средняя школа №18 с углублённым изучением английского языка Директор: Шевелёва Надия Магсутовна. Научный руководитель: Русинова Сазида Исмагиловна,

    История

    Школа № 18 была создана в 1959 году, как первая школа в республике Татарстан с углублённым изучением английского языка. Реформирование школьного образования проводится в школе по эволюционному пути, избегая резких преобразований, опасных в этой системе человеческой деятельности. С этой целью 7 лет школа работала в условиях экспериментальной площадки, где