Todas las versiones de Windows, vulnerables a exploits de la NSA
Un investigador de seguridad logra "portar" exploits de la NSA para "trabajar" con todas las versiones de Windows.
Si antes lo decimos, antes los comprobamos. No hace ni una hora que hablábamos de que 2018 podría ser el año con más vulnerabilidades informáticas de la historia y ahora llega la NSA para confirmarnos que así podría ser. Y es que un investigador ha descubierto que casi todas las versiones de Windows con son vulnerables a exploits de la NSA.
Este investigador de seguridad anuncia vía Twitter que ha sido capaz de portar tres exploits de la NSA para trabajar en todas las versiones de Windows lanzadas en los últimos 18 años, comenzando con Windows 2000. Esto quiere decir que si trabajas con Windows 10, Windows 8.1, Windows 8, o Windows 7, por nombrar las versiones más presentes en los ordenadores actuales, estás sometido a este agujero de seguridad.
Los tres exploits a los que hace referencia el investigador son EternalChampion, EternalRomance y EternalSynergy; los tres se filtraron en abril pasado por un grupo de piratas informáticos conocido como The Shadow Brokers, afirmando haberlos encontrado en el código de la NSA. El más famoso de ellos fue una variante llamada EternalBlue, un nombre que no os sonará demasiado hasta que os digamos que es el exploit utilizado en ataques tan peligrosos como WannaCry.
Pero además de EternalBlue, los ataques de ransomware conocidos como NotPetya y Bad Rabbit también utilizaron el exploit EternalRomand que ahora el investigador ha conseguido portar para “trabajar” con más versiones de Windows.
¿Qué riesgo supone para el usuario?
Sean Dillon, que así se llama el investigador, ha modificado el código fuente de algunos de estos exploits para que puedan trabajar y ejecutar el código del sistema en una amplia variedad de versiones del sistema operativo Windows. Además, funciona tanto en sistemas de 32 como de 64 bits, por lo que el listado de versiones de Windows afectadas es inmenso, teniendo en cuenta que muchas de las mismas ya no cuentan con soporte por parte de Microsoft.
Este es el listado completo de sistemas operativos afectados:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows 7 Ultimate
- Windows 7 Enterprise
- Windows Server 2008 R2
- Windows 8
- Windows Server 2012
- Windows 8.1
- Windows Server 2012
- Windows 10 Enterprise
- Windows Server 2016
- Windows Server 2016 Data Center
Si el investigador ha podido portar estos exploits de la NSA, es posible que cualquiera pueda hacerlo. A partir de ahora es de esperar que Microsoft lance actualizaciones para las versiones de Windows a las que aún da soporte.