Als je één windows 7 SP1 exploit hebt, zal deze handleiding waarschijnlijk helpen.
Goedgekeurd: Fortect
Hoewel de nieuwe EternalBlue-exploit, voorheen Microsoft MS17-010 genaamd, alleen van invloed is op Windows-besturingssystemen, is alles dat gebruikmaakt van het Server Message Block Version 1 (SMBv1)-protocol voor het delen van bestanden technisch blootgesteld aan ransomware en andere cyberaanvallen.
Welke zwakke punten zijn er in Windows 7?
Toen Windows 7 uiteindelijk werd uitgebracht, werd het geprezen als “de vele gebruiksvriendelijke Windows ooit” – wat destijds waar was, ondanks het feit dat zijn voorganger, Windows Vista, de taverne niet hoog zette als het ging om beveiliging. Het belangrijkste bijgewerkte besturingssysteem wordt echter geleverd met letterlijk honderden beveiligingsverbeteringen en -toevoegingen die voldoen aan de behoeften van de meer bewuste mensen. Ik heb het over het veilig houden van thuis- en zakelijke gebruikers met functies zoals AppLocker, BitLocker Drive Encryption-technologie en meer. Ondanks deze verbeteringen zijn er veel ernstige beveiligingszwakheden in Windows – hier is een lijst van de top 10 en hoe deze te repareren.
MS17-010 Windows EternalBlue SMB Externe Kernel Pool Corruptie
Deze module is gewoon dat je gewoon de ETERNALBLUE exploiteert van de Equation-groep, een deel ervan. FuzzBunch-toolkit gedeeld door Shadow Brokers. Srv!SrvOs2FeaToNt heeft een schildoverloopwerking. De grootte waarschijnlijk berekend op Srv!SrvOs2FeaListSizeToNt, wiskundig met een fout heeft de beste instelling DWORD wordt direct afgetrokken van WORD. De kernel-pool is zeker zo voorbereid dat hij overloopt zoals mensen weten, ontworpen om de SMBv1-buffer te herschrijven. De echte RIP-afleiding komt later verwijderd binnen srvnet!SrvNetWskReceiveComplete. Deze exploit hoeft, net als de originele, na verloop van tijd niet 100% te werken en moet continu draaien totdat het wordt geactiveerd. Het lijkt erop dat het zwembad geribbeld is en moet een periode afkoelen voordat de schaal weer begint te stromen. Standaard probeert de module als een manier om een anonieme verbinding tot stand te brengen om dit te waarborgen. Gebruik. Als de gebruiker inloggegevens opgeeft in, zou ik zeggen, de parameters SMBUser, SMBPass en SMBDomain, dan worden die inloggegevens zonder twijfel gebruikt. deze in plaats daarvan. Bij alles wat met deze systemen te maken heeft, kan de module systeemfluctuaties en crashes veroorzaken, zoals BSOD of opnieuw opstarten.
Exploit-links
Ten tweede is MS11-011 dus hardcoded en wordt genegeerd in toekomstige versies van Windows. Dit is voornamelijk te wijten aan het bewezen dat de database niet nieuw was op het moment dat de webnieuwsbrief werd bijgewerkt. V1.2 (18 maart 2011): Windows 7 voor 32-bits systemen SP1, Window 8 voor x64-systemen SP1, Windows Server 2008 R2 voor systemen SP1 x64, en dus Windows Server 2008 met R2 toegevoegd voor Itanium. Service Pack 1-systemen waarop niet-aangetaste software draait. Dit gaat alleen om informatie en verbetering. Er waren geen aanpassingen aan sommige beveiligingsupdatebestanden of uitstekende detectie.” https://technet.microsoft.com/en-us/library/security/ms11-011.aspx
Goedgekeurd: Fortect
Fortect is 's werelds meest populaire en effectieve pc-reparatietool. Miljoenen mensen vertrouwen erop dat hun systemen snel, soepel en foutloos blijven werken. Met zijn eenvoudige gebruikersinterface en krachtige scanengine kan Fortect snel een breed scala aan Windows-problemen vinden en oplossen - van systeeminstabiliteit en beveiligingsproblemen tot geheugenbeheer en prestatieproblemen.
