出现了一种新的攻击，能够感染Windows 2000中的所有计算机

安全研究人员进行了三项NSA攻击，以使其能够在过去18年中发布的所有版本的Windows上运行 ，从而使数百万用户易受攻击。

影响18年的所有Windows的新漏洞利用

有问题的三个漏洞是EternalChampion，EternalRomance和EternalSynergy 。 他们全部被一组称为The Shadow Brokers的黑客泄露 ，这些黑客声称已窃取了NSA代码并于2017年4月推翻了各种漏洞利用和黑客工具，包括EternalBlue，WannaCry勒索软件中使用的漏洞以及其他如NotPetya和Bad Rabbit。

Shadow Brokers转储包含许多鲜为人知的漏洞利用程序，其中大多数仅在少数较旧版本的Windows上运行，因此它们没有出现。

WannaMine是一种新型恶意软件，可让您的计算机无处不在

RiskSense安全研究人员Sean Dillon （@ zerosum0x0） 修改了其中一些漏洞的源代码，以使其能够在各种Windows版本上使用 。 这些经过修改的漏洞利用已合并到Metasploit框架中 ，该框架是一个开放源代码项目，用于学术目的并有助于提高用户安全性。

该软件是专门为学术研究目的而开发的，用于开发有效的防御技术，除非明确授权，否则不得用于攻击系统。 作者和项目负责人对软件的滥用不承担任何责任。 负责任地使用它。

自Windows 2000以来 ，Metasploit Framework 可以在Microsoft操作系统的所有版本上运行 ，它还与32位和64位版本兼容，因此所有用户都处于危险之中。

Bleepingcomputer字体