Erinnern Sie sich an die Exploits, die der NSA (National Security Agency) gestohlen und im April letzten Jahres von der Hackergruppe „The Shadow Brokers“ online veröffentlicht wurden? Nun, sie können jetzt jede Version von Windows hacken, nicht nur die älteren Versionen von Microsofts Betriebssystem.
Sean Dillion, ein Sicherheitsforscher bei RiskSense, hat enthüllt, wie ausgeklügelte NSA-Exploits so optimiert werden können, dass sie potenziell alle Versionen des Microsoft-Betriebssystems beeinträchtigen, einschließlich Windows 10
Dillion hat den Quellcode von drei geleakten NSA-Tools namens EnternalRomance, EternalChampion und EnternalSynergy modifiziert – damit all diese Programme auf allen gängigen Windows-Versionen von heute laufen. Dillon ist jedoch der Meinung, dass seine Freilassung „die ausschließlich für Zwecke der akademischen Forschung und zur Entwicklung effektiver Verteidigungstechniken erstellt wurden und nicht dazu bestimmt sind, Systeme anzugreifen, es sei denn, dies wurde ausdrücklich genehmigt.“
Unter dem Namen 'zerosum0x0' auf GitHub bemerkte Dillon, dass seine Änderungen am Quellcode die CVE-2017-0143 und CVE-2017-0146 ausnutzen Schwachstellen in zahlreichen Versionen von ungepatchten Windows-Betriebssystemen. Ein Angreifer kann ein betroffenes Windows-System kompromittieren und Remotecodeausführung und Remotesteuerungsvorgänge durchführen.
Fast alle seit Windows 2000 veröffentlichten Windows-Versionen sind betroffen, einschließlich der 32-Bit- und 64-Bit-Varianten von Windows XP, Windows Server, Windows Vista, Windows 8, und Windows 10. Ja, sogar das neueste aktive Betriebssystem von Microsoft, "Windows 10", das vor den modifizierten Exploits als sicher gilt, ist unter den betroffenen Versionen. Die Bedrohung bleibt jedoch für ältere Windows 10-Versionen bestehen, die nicht mit den im März letzten Jahres veröffentlichten Patches gesichert sind.
Dies ist nicht das erste Mal, dass Forscher NSA-Exploits für Forschungs- und Pen-Testzwecke modifiziert haben. Es ist jedoch wahrscheinlich das erste Mal, dass Systeme im Wert von fast einem Jahrzehnt für diese Exploits anfällig sind.
Um mehr über das modifizierte NSA-Exploit-Modul zu erfahren, besuchen Sie Dillions GitHub-Bericht.
