NSA三大攻擊程式經改造後破壞力大增，所有Windows版本無一倖免

一名安全研究人員Sean Dillon修改來自美國國安局（NSA）的三大攻擊程式，讓它們能夠運用在自Windows 2000以來的所有Windows平台，並於本周公諸於世。

這三大攻擊程式分別為EternalChampion、EternalRomance與EternalSynergy，是由宣稱自己入侵NSA的駭客集團「影子掮客」（The Shadow Brokers）在去年所公布。

不管是EternalChampion、EternalRomance或EternalSynergy都是開採Windows SMB漏洞，也都影響從Windows XP（2001年）到Windows 8的視窗平台。然而，在經過Dillon的改造之後，這些攻擊程式將可應用在自Windows 2000（2000年）到最新的Windows 10版本上，涵蓋了18年以來的32位元與64位元的Windows版本。

Dillon亦把改造過的上述攻擊程式納入了開源的滲透測試專案Metasploit Framework 。

微軟在去年發布的 MS17-010安全公告中已修補了這些攻擊程式所開採的漏洞，Dillon也祭出了免責權聲明，強調此一成果單純是為了進行學術研究與發展更有效的防禦技術，並非用來展開攻擊，作者與專案維護者並不會對坊間的濫用負責。