Shadow Brokers שופכים מעללים חדשים של NSA Windows ברשת שיכולים להציע "מצב אלוהים" להאקרים
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
קבוצת הפריצות The Shadow Brokers זרקה היום אוסף חדש של פריצות ל-Windows המשמשות את ה-NSA כדי למקד מחשבים באינטרנט.
מאמינים שהאוסף מכיל מספר ניצול של Zero-day, כאשר בלוג האבטחה LawFare מסר כי "אני רק קצת דקדק בכך שאמצעי האבטחה הטוב ביותר עבור מחשב Windows עשוי להיות פשוט לכבות אותו לכמה ימים. ”
מאמינים שזה יהיה ממש קל למה שמכונה "ילדי תסריט" לנשק את הפריצות עם היתרונות המשפיעים על מספר מוצרים.
"נראה שיש לפחות כמה עשרות ניצולים, כולל פגיעויות של יום אפס במהדורה זו. חלק מהניצולים אפילו מציעים 'מצב אלוהים' פוטנציאלי במערכות Windows נבחרות. כמה מהמוצרים הממוקדים כוללים את Lotus Notes, Lotus Domino, IIS, SMB, Windows XP, Windows 8, Windows Server 2003 ו-Windows Server 2012", אמר קריס תומאס, אסטרטג ו- Tenable Network Security.
רוב הניצולים מכוונים לגירסאות ישנות יותר של Windows, כאשר החדשים ביותר מכוונים לכאורה ל-Windows 8. יש לקוות שחלק גדול מהחורים כבר מולאו בשנים שחלפו.
דובר של מיקרוסופט אמר: "אנחנו בוחנים את הדוח וננקוט את הפעולות הנדרשות כדי להגן על הלקוחות שלנו".
