勒索软件 WannaCry 上个月引发了全球的关注,它利用 Shadow Brokers 泄漏的 NSA 漏洞利用代码 EternalBlue 进行传播。EternalBlue 主要针对的是 Windows XP 和Windows 7。
现在,RiskSense 的研究人员宣布他们已经将 EternalBlue 移植到 Windows 10,但短时间他们不会公开 Windows 10 版本的源代码。
WannaCry
研究人员在一份报告(PDF)中解释说,开发 Windows 10 版本是必要的,此举旨在帮助防御者更好的理解利用链,为漏洞利用构建防御机制。研究人员称,安装微软释出的补丁 MS17-010 仍然是目前防御 EternalBlue 的最佳方法。
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
支付宝扫一扫
微信扫一扫
赏