Beveiligingsonderzoekers zijn nog steeds bezig met het ontwikkelen van oplossingen voor de Wannacry-ransomware. Welnu, Windows werd over de hele wereld enorm getroffen. Onderzoekers van RiskSense zijn erin geslaagd de WannaCry-exploit over te dragen om ook Windows 10 te infecteren.
WannaCry Ransomware is nu op Windows 10!
De wereld heeft zojuist te maken gehad met een enorme ransomware-aanval. Wannacry Ransomware-aanval heeft al bedrijven over de hele wereld getroffen. Welnu, de Wannacry-aanval is een van de grootste ransomware-aanvallen in zijn soort.
Beveiligingsonderzoekers zijn nog steeds bezig met het ontwikkelen van oplossingen voor de Wannacry-ransomware. Welnu, Windows werd over de hele wereld enorm getroffen. De aanval was vooral gericht op systemen die op Windows XP draaien.
Windows 10 was echter waarschijnlijk veilig tegen WannaCry-ransomware-aanvallen omdat Microsoft al een patch heeft uitgegeven die de ransomware effectief heeft behoed voor aanzienlijke schade.
Onlangs zijn onderzoekers van RiskSense erin geslaagd om de WannaCry-exploit te porteren om ook Windows 10 te infecteren. De technische details zijn niet openbaar gemaakt. Gebruikers die de bijgewerkte versie van Windows 10 gebruiken waarop alle patches zijn geĆÆnstalleerd, blijven echter waarschijnlijk veilig.
Zoals we allemaal weten, werd WannaCry verspreid door misbruik te maken van een kwetsbaarheid met de naam EternalBlue. Beveiligingsonderzoekers van RiskSense hebben een Metasploit-module gebouwd die alle beveiligingsfuncties kan omzeilen die door Microsoft zijn geĆÆmplementeerd in zijn Windows 10-besturingssysteem.
Onderzoekers van RiskSense legden uit dat het idee achter dit project was om soortgelijke aanvallen in de toekomst te voorkomen, niet om hackers informatie te geven over hoe ze Windows 10 kunnen compromitteren.
Onderzoekers leggen uit in een paper: “We hebben bepaalde details van de exploitketen weggelaten die alleen nuttig zouden zijn voor aanvallers en niet zozeer voor het bouwen van verdedigingen. Het onderzoek is bedoeld voor de white-hat informatiebeveiligingsindustrie om het begrip en bewustzijn van deze exploits te vergroten, zodat nieuwe technieken kunnen worden ontwikkeld die deze en toekomstige aanvallen voorkomen. Dit helpt verdedigers de exploitketen beter te begrijpen, zodat ze verdedigingen kunnen bouwen voor de exploit in plaats van de payloadā
De nieuwe exploit is gebouwd om te werken tegen Windows 10 x64-versies 1511, die nog steeds wordt ondersteund door Microsoft. Als u een Windows-gebruiker bent, moet u uw systeem up-to-date houden.
Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.