研究人员将EternalBlue移植到Windows 10

勒索软件 WannaCry 上个月引发了全球的关注,它利用 Shadow Brokers 泄漏的 NSA 漏洞利用代码 EternalBlue 进行传播。EternalBlue 主要针对的是 Windows XP 和Windows 7。

现在,RiskSense 的研究人员宣布他们已经将 EternalBlue 移植到 Windows 10,但短时间他们不会公开 Windows 10 版本的源代码。研究人员在一份报告(PDF)中解释说,开发 Windows 10 版本是必要的,此举旨在帮助防御者更好的理解利用链,为漏洞利用构建防御机制。研究人员称,安装微软释出的补丁 MS17-010 仍然是目前防御 EternalBlue 的最佳方法。

WannaCry

本文转自d1net(转载)

时间: 2024-08-01 23:26:44

研究人员将EternalBlue移植到Windows 10的相关文章

通过VS15将Win32应用程序移植到Windows 10

Project Centennial 使现有的Win32应用程序更容易迁移到Windows 10通用平台上(UWP),该项目是微软在应用程序迁移方面努力的一个代表.微软希望在桌面应用程序上Windows 10可以取代之前所有的Windows版本,但为了真正取得成功,他们需要在Windows 10上提供用户需要的应用程序.然而,由于传统的Win32平台不可思议的长久寿命,大多数开发商在当前的代码库有重大的投资,这让他们不愿意切换到UWP应用. 微软希望通过Project Centennial 能够

MIT 研究人员想到了让 Wi-Fi 提速 10 倍的方法

虽然百兆以上的4G LTE技术已经相当普及,但它还是比不上免费的Wi-Fi技术.在本周发表的一篇新研究论文中,麻省理工的工程师们描述了一套能够在人口聚集区的无线路由器更加无缝地协同工作.减少干扰的发生.并让Wi-Fi提速10倍的系统方法.这篇论文题为<实时分布式多输入/多输出系统>,研究人员设计了一个名叫MegaMIMO的系统,它能够让Wi-Fi"不在同一时间发射同一频率的信号". 福布斯指出: MegaMIMO 2.0是一套分布式多输入/多输出系统,它能够调节各接入点(比

将iOS软件移植到Windows 10的桥梁将很快打通

Windows 10 Mobile仍旧存在软件问题,对于这个,微软自己也是知道的,所以它在2015年的时候披露了两个不同方面的项目,它们分别是Astoria和Islandwood,前者是将Android软件带到Windows 10设备上,后者则是把iOS软件带到Windows 10设备上. 据了解,Astoria似乎已经进入了一个死胡同,知情人士暗示,微软目前搁置了Android应用转Windows 10应用的开发计划,而Islandwood看起来一切进展顺利,并且微软很快就要带来一个新的里程碑

将 iOS 软件移植到 Windows 10 的桥梁将很快打通

Windows 10 Mobile仍旧存在软件问题,对于这个,微软自己也是知道的,所以它在2015年的时候披露了两个不同方面的项目,它们分别是Astoria和Islandwood,前者是将Android软件带到Windows 10设备上,后者则是把iOS软件带到Windows 10设备上. 据了解,Astoria似乎已经进入了一个死胡同,知情人士暗示,微软目前搁置了Android应用转Windows 10应用的开发计划,而Islandwood看起来一切进展顺利,并且微软很快就要带来一个新的里程碑

Silverlight to Windows 10 通用应用移植工具预览

今天 Mobilize.NET 推出了 Silverlight to Windows 10 通用应用移植工具的预览版,可以让 WP Silverlight 8.X 应用移植到 Windows 10 通用应用平台. 正如微软在 Build 2015 上宣布的,Moblize.NET 的移植工具是免费的,并会直接整合到 Visual Studio.该工具目前支持 700 个最常用的 API 映射和 Manifests.API.XAML.NuGet 包管理的处理,以及 Async/Await 改动.

Windows 10 安全新特性保障现代企业安全,掌握创新场景机遇

网络攻击总会给企业造成巨大损失.致同国际 2015 年<国际商业调查报告>[ 致同国际于 2014 至 2015 年对 35 个经济体的 2,500 家企业领导人进行调查,并于 2015 年 10 月发布<国际商业调查报告>.]结果显示,多达六分之一(15%)的被调查企业受到过网络攻击,网络攻击给企业造成的损失平均达到销售收入的 1.2%.其中在亚太地区,12 个月内黑客攻击给本地区企业造成 813 亿美元的损失,在全球则造成至少 3,150 亿美元的损失.网络攻击不仅造成企业的经

WINDOWS 10通用应用设计趋势分析

  编者按:腾讯精品长文流!今天月兔同学将通过Win 10的系统新特性和已公布的通用应用,来简单分析一下Windows 10 的设计趋势,来看看微软有哪些颠覆自身的亮点 >>> 众所周知,当初微软在Windows 8上做了非常大胆的变革,除了开创性的Metro设计语言,传统桌面和平板两种模式的融合也是一大特色,可这两种操作模式在使用体验上的不一致也成为Windows 8饱受用户诟病的原因之一,但微软自始至终都朝着平台大融合的目标坚定前行着.经过一路探索,微软终于通过在Windows 10

Windows 10今年的任务是加大市场占有率

2015年7月29日,微软发布了Windows 10系统.这一系统将用户熟悉的Windows 7界面与Windows 8的新技术结合在一起. Windows 10与以往版本的Windows有很大不同.在PC的黄金时代,用户会在夜间排长队购买Windows 95的拷贝.而对于Windows 10,系统正式发布首日甚至没有太多新PC搭载这一系统,而商店货架上也没有摆满了新系统的光盘.用户获得Windows 10的主要方式是免费下载,随后升级现有的计算机. 这意味着微软将自行承担成本,同时也失去了造势

研究人员利用应用程序路径绕过Windows 10中的UAC机制

3月22日讯 安全专家Matt Nelson已经设计出一种最新方法,能够利用应用程序路径(App Paths)顺利绕过Windows 10系统上的用户帐户控制(简称UAC)机制. 这位研究人员详细介绍了一种与此前方案完全不同的旁路技术,项此项新方法"不依赖于IFileOperation/DLL劫持机制". Nelson在他发表的一篇博文中表示,"我之前曾在博文中提到过两项其它旁路技术,而本篇文章则着重介绍一种不依赖于IFileOperation/ELL劫持的替代性方法.这项技