kgborn
06.02.2018
view2103
view0
2
Goto Top

NSA-Exploits von Sicherheitsforscher für alle Windows-Versionen angepasst

InformationMicrosoftWindows Update
Hier noch ein Hinweis für Administratoren von Windows-Umgebungen. Nachdem die Hackergruppe Shadow Brokers einen ganzen Korb an NSA-Exploits veröffentlicht hat, wurde z.B. EternalBlue wurden in Ransomware-Angriffen wie WannaCry, NotPetya und Bad Rabbit genutzt. Viele andere Exploits, wie

EmeraldThread: Adressiert in MS10-061
EternalChampion; Adressiert in CVE-2017-0146 & CVE-2017-0147
ErraticGopher: vor der Freigabe von Windows Vista adressiert
EsikmoRoll: Adressiert in MS14-068
EternalRomance: Adressiert in MS17-010
EducatedScholar: Adressiert in MS09-050
EternalSynergy: Adressiert in MS17-010
EclipsedWing: Adressiert in MS08-067

waren aber nur von begrenztem Wert für Cyber-Kriminelle. Diese Exploits nutzen Sicherheitslücken in Windows, funktionierten aber nur für bestimmte Versionen. Nun hat der RiskSense-Sicherheitsforscher Sean Dillon (@zerosum0x0x0) den Quellcode für einige dieser weniger bekannten Exploits so modifiziert, dass sie auf einer Vielzahl von ungepatchten Windows-Betriebssystemen funktionieren und Code auf SYSTEM-Ebene ausführen können.

Also den Update-Status der System mal prüfen. Einige weitere Details in meinem Beitrag NSA-Exploits für alle Windows-Versionen angepasst
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 363736

Url: https://administrator.de/knowledge/nsa-exploits-von-sicherheitsforscher-fuer-alle-windows-versionen-angepasst-363736.html

Ausgedruckt am: 08.04.2025 um 07:04 Uhr

InformationMicrosoftWindows Update
Mehr von kgbornkgbornDeye deaktiviert Wechselrichter per Internet (USA, UK, Pakistan .)kgborn - 27 KommentarekgbornExcel 2016 kann nach nach Nov. 2024 Update KB5002653 keine Add-Ins mehr ladenkgborn - 8 KommentarekgbornDesktop-Virtualisierer Fusion und Workstation gratiskgborn - 5 KommentarekgbornPerformance-Probleme mit Update KB5041578 auf Server 2019 u. Win10 LTSCkgborn - 1 Kommentar
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 41 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LightspeedMysticFoxDE - 24 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 22 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 14 Kommentaredennis86E-Mail Provider ohne Verschlüsselungdennis86 - 13 Kommentare