時間:2017-06-08 來源:互聯網 瀏覽量:
上個月WannaCry 勒索病毒肆虐全球,但是Windows 10用戶卻免受病毒侵襲,這是因為微軟在今年3月份發布了最新的安全補丁,然而,康眾暢想聯合計算機病毒防禦中心反入侵實驗室最近發現黑客已經在設法將WannaCry移植至Windows 10係統之中。
WannaCry ransomware是基於EternalBlue,這是去年夏天從美國國家安全局的Shadow Brokers黑客組織偷來的漏洞。為了將EternalBlue遷移到中,康眾暢想聯合計算機病毒防禦中心反入侵實驗室研究人員構建了一個Metasploit模塊,可以繞過Microsoft在其最新操作係統中實施的安全功能和緩解措施,包括數據執行保護(DEP)和地址空間布局隨機化。
還實施了額外的調整,包括刪除DoublePulsar後門,研究人員說,這不是開發工作所必需的。這個漏洞也被開發出來安裝一個異步過程調用(APC)的有效載荷,允許執行沒有後門。專家解釋說,這個項目的想法是幫助防止將來發生類似的攻擊,而不是為黑客提供如何攻擊Windows 10係統。細節是秘密的,所以攻擊Windows 10是不太可能成功的。
研究是針對白帽信息安全行業,以增加對這些漏洞的理解和認識,從而開發出可以防止這種和未來攻擊的新技術。研究人員在一篇論文中解釋說,這有助於白帽子更好的了解漏洞,從而構建更加安全的防禦體係。新的漏洞利用是針對Windows 10 x64 1511版(11月更新)而開發的。再次建議Windows用戶將係統完全保持最新狀態,並確保微軟在3月份提供的MS17-010更新在其計算機上運行。