勒索軟件 WannaCry 上個月引發了全球的關注,它利用 Shadow Brokers 泄漏的 NSA 漏洞利用代碼 EternalBlue 進行傳播。EternalBlue 主要針對的是 Windows XP 和Windows 7。
現在,RiskSense 的研究人員宣布他們已經將 EternalBlue 移植到 Windows 10,但短時間他們不會公開 Windows 10 版本的源代碼。研究人員在一份報告(PDF)中解釋說,開發 Windows 10 版本是必要的,此舉旨在幫助防御者更好的理解利用鏈,為漏洞利用構建防御機制。研究人員稱,安裝微軟釋出的補丁 MS17-010 仍然是目前防御 EternalBlue 的最佳方法。
WannaCry
京公網安備 11010502049343號