去年,黑客组织Shadow Brokers公布了美国国家安全局NSA的内部黑客工具和漏洞利用代码,包括三大工具EternalChampion、EternalRomance 和EternalSynergy,近日一位安全研究人员Sean Dillon(RiskSense) 改良了这三大黑客工具的源代码,使其适用于Windows 2000之后20年间的所有微软操作系统,包括32位和64位版本。
Sean Dillon网名为@zerosum0x0在推特上演示了改良后的代码在一个开源渗透测试框架Metasploit Framework的测试结果。测试结果显示,改良后的代码利用了CVE-2017-0143和CVE-2017-0146漏洞,在渗透框架中巨量未打补丁的Windows系统版本均可以被漏洞影响。zerosum0x0还表示将尽快在GitHub上释出可执行的代码。
声明:本文来自cnBeta,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。