研究人员将EternalBlue移植到Windows 10

NruanNruan来源solidot评论2.4W

勒索软件 WannaCry 上个月引发了全球的关注,它利用 Shadow Brokers 泄漏的 NSA 漏洞利用代码 EternalBlue 进行传播。EternalBlue 主要针对的是 Windows XP 和Windows 7。

研究人员将EternalBlue移植到Windows 10-图片1

现在,RiskSense 的研究人员宣布他们已经将 EternalBlue 移植到 Windows 10,但短时间他们不会公开 Windows 10 版本的源代码。

研究人员将EternalBlue移植到Windows 10-图片2

WannaCry

研究人员在一份报告(PDF)中解释说,开发 Windows 10 版本是必要的,此举旨在帮助防御者更好的理解利用链,为漏洞利用构建防御机制。研究人员称,安装微软释出的补丁 MS17-010 仍然是目前防御 EternalBlue 的最佳方法。

 
Nruan
  • 本文由 Nruan 发布于 2017-06-07 21:29
  • 转载请注明出处及原文链接:N软
匿名

发表评论

匿名网友

拖动滑块以完成验证