勒索軟體 wannacry 上個月引發了全球的關注,它利用 shadow brokers 洩漏的 nsa 漏洞利用代碼 eternalblue 進行傳播。eternalblue 主要針對的是 windows xp 和windows 7。
現在,risksense 的研究人員宣布他們已經将 eternalblue 移植到 windows 10,但短時間他們不會公開 windows 10 版本的源代碼。研究人員在一份報告(pdf)中解釋說,開發 windows 10 版本是必要的,此舉旨在幫助防禦者更好的了解利用鍊,為漏洞利用建構防禦機制。研究人員稱,安裝微軟釋出的更新檔 ms17-010 仍然是目前防禦 eternalblue 的最佳方法。
wannacry
本文轉自d1net(轉載)
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)