Tom's Hardware Italia
Sicurezza

EternalBlue è una minaccia anche per Windows 10

La tecnica di attacco usata da WannaCry funzionava solo con Windows XP, 7 e 8.1. Ma ora alcuni ricercatori hanno scoperto che si può modificare.

Non solo WannaCry: l'exploit usato per diffondere il ransomware l'anno scorso, è ormai utilizzato da numerosi malware ed è stato persino integrato nei pacchetti di software usati dai ricercatori per mettere alla prova la sicurezza delle infrastrutture informatiche. La vera notizia, però, è che EternalBlue (questo il nome dell'exploit sviluppato dall'NSA e usato dai creatori di WannaCry per diffondere il loro malware) può essere facilmente modificato per colpire anche Windows 10, che fino a oggi era considerato immune dall'attacco.

kaboom wanna cry 100722685 gallery idge

A spiegarlo sono due ricercatori di RiskSense, che hanno analizzato a fondo EternalBlue e hanno scoperto come sia possibile ottimizzare l'exploit per renderlo ancora più efficace. Stando a quanto scrivono nel loro report, la tecnica di attacco funzionerebbe con le versioni di Windows 10 aggiornate a novembre (la patch che corregge la vulnerabilità sfrutta dall'exploit è di marzo) e può essere modificata per fare in modo che la maggior parte degli antivirus non la rilevi.

Per saperne di più, leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.