„Nsa“ amžinasis mėlynos spalvos išnaudojimas buvo perkeltas į „Windows 10“, taigi, ką tai reiškia jums?
Turinys:
- Geriausia apsauga nuo „EternalBlue“
- Naujas prievadas skirtas „Windows 10“
- Geriausias išnaudojimo būdas
Video: UX11903 nsa 2024
NSA „EternalBlue“ išnaudojimas buvo perkeltas į įrenginius, kuriuose veikia „Windows 10“, su baltomis skrybėlėmis ir dėl to gali nukentėti kiekviena neišspausdinta „Windows“ versija iki XP, bauginantis vystymasis, atsižvelgiant į tai, kad „EternalBlue“ yra viena galingiausių kibernetinių atakų, kada nors paviešintų.
Geriausia apsauga nuo „EternalBlue“
„RiskSense“ tyrėjai vieni pirmųjų išanalizavo „EternalBlue“ ir padarė išvadą, kad jie neišleis „Windows 10“ prievado šaltinio kodo. A toks. Geriausia gynyba nuo „EternalBlue“ tebėra pritaikyta MS17-010 naujinime, kurį „Microsoft“ pateikė kovo mėnesį.
„RiskSense“ tyrėjai paskelbė ataskaitą, kurioje paaiškino, ko reikia NSA išnaudojimui į „Windows 10“, ir išnagrinėjo „Microsoft“ įdiegtas priemones, kurios galėtų išlaikyti šias atakas toliau.
Vyresnysis tyrimų analitikas Seanas Dillonas teigė, kad tyrimai buvo skirti baltųjų skrybėlių informacijos saugumo pramonei, kad būtų padidintas supratimas apie išnaudojimą ir paskatinta kurti naujas prevencijos metodikas.
Naujas prievadas skirtas „Windows 10“
Naujas prievadas yra skirtas „Windows 10 x64“ versijai 1511, pavadinimu „Slenkstis 2“, išleistam lapkričio mėn. Tai palaikė dabartinį verslo skyrių. Tyrėjams pavyko išvengti „Windows 10“ įdiegtų švelninimo priemonių, kurių trūko „Windows XP“, 7 ar 8, ir jie taip pat sugebėjo nugalėti „EternalBlue“, apeidami DEP ir ASLR.
„ShadowBrokers“ nuotėkis buvo NSA įžeidimo galimybių momentinės nuotraukos, o ne dabartinio jų arsenalo vaizdas. Iki šiol NSA tikriausiai turi „Windows 10“ „EternalBlue“ versiją, tačiau iki šiol ši parinktis gynėjams nebuvo prieinama.
Manoma, kad NSA galėjo perspėti „Microsoft“ apie artėjantį „ShadowBroker“ nuotėkį, kad įmonei būtų suteikta pakankamai laiko iki nuotėkio sukurti, išbandyti ir įdiegti MS17-010.
Geriausias išnaudojimo būdas
Anot Dillono, geriausias užpuoliko išnaudojimas yra „EternalBlue“ galimybė akimirksniu palengvinti neleistiną nuotolinio kodo vykdymą „Windows“.
Žygdarbiui pavyko sugriauti daug naujų pagrindų, ir Dillonas teigė, kad tai yra „Windows“ branduolio išpuolių išpuolių puolimas. Žaizdų purškimo išpuoliai yra turbūt vienas iš sunkiausių eksploatavimo būdų, skirtų specialiai „Windows“, OS, kur nėra šaltinio kodo.
Atlikti tokį krūvos purškimą „Linux“ būtų sunku, tačiau, pasak Dillono, būtų lengviau. Norėdami gauti daugiau informacijos, galite atsisiųsti PDF ataskaitą, kurią šiuo tikslu paskelbė „RiskSense“ saugumo tyrinėtojai.
„Windows“ vis dar pažeidžiamas amžinai mėlynos spalvos, pavogtas nsa išnaudojamas
Remiantis ESET, įsilaužėliai vis dar ieško „EternalBlue“ taikinių ir ieško interneto, ar nėra kompromiso, ar nėra SMB prievadų.
Turite mėlynos spalvos sniego gniūžtės mikrofono problemas kompiuteryje? išbandykite šiuos sprendimus
Ar kompiuteryje susiduriate su „Blue Snowball mic“ problemomis? Pabandykite išjungti garso įrenginius, kad išspręstumėte problemą, arba išbandykite kitus mūsų sprendimus.
Štai kaip išspręsti mėlynos spalvos mirties klaidų ekraną
Daugelis vartotojų pranešė apie „Blue Screen of Death“ klaidas, naudodami „BlueStacks“ programinę įrangą savo kompiuteryje, tačiau yra būdas šias klaidas ištaisyti.
