时间:2017-06-08 来源:互联网 浏览量:
上个月WannaCry 勒索病毒肆虐全球,但是Windows 10用户却免受病毒侵袭,这是因为微软在今年3月份发布了最新的安全补丁,然而,康众畅想联合计算机病毒防御中心反入侵实验室最近发现黑客已经在设法将WannaCry移植至Windows 10系统之中。
WannaCry ransomware是基于EternalBlue,这是去年夏天从美国国家安全局的Shadow Brokers黑客组织偷来的漏洞。为了将EternalBlue迁移到中,康众畅想联合计算机病毒防御中心反入侵实验室研究人员构建了一个Metasploit模块,可以绕过Microsoft在其最新操作系统中实施的安全功能和缓解措施,包括数据执行保护(DEP)和地址空间布局随机化。
还实施了额外的调整,包括删除DoublePulsar后门,研究人员说,这不是开发工作所必需的。这个漏洞也被开发出来安装一个异步过程调用(APC)的有效载荷,允许执行没有后门。专家解释说,这个项目的想法是帮助防止将来发生类似的攻击,而不是为黑客提供如何攻击Windows 10系统。细节是秘密的,所以攻击Windows 10是不太可能成功的。
研究是针对白帽信息安全行业,以增加对这些漏洞的理解和认识,从而开发出可以防止这种和未来攻击的新技术。研究人员在一篇论文中解释说,这有助于白帽子更好的了解漏洞,从而构建更加安全的防御体系。新的漏洞利用是针对Windows 10 x64 1511版(11月更新)而开发的。再次建议Windows用户将系统完全保持最新状态,并确保微软在3月份提供的MS17-010更新在其计算机上运行。