信息來源：企業(yè)網(wǎng)

        近期肆虐的Eternal系列，顯示出NSA攻擊工具的強(qiáng)大。現(xiàn)在研究人員利用NSA外泄名為Eternal Synergy（永恒協(xié)作）的攻擊程序改寫成新版本，即可入侵搭載Windows 8.1系統(tǒng)的電腦，同時(shí)，受影響的版本還可能擴(kuò)展到Windows Server平臺(tái)上。

將Eternal Synergy稍加改變即可攻擊Windows 8.1系統(tǒng)

        此前5月份的WannaCry、6月份的NotPetya攻擊都涉及使用NSA遭外泄的Eternalblue（永恒之藍(lán)）入侵Windows SMB v1文件共享協(xié)議中的漏洞（漏洞代碼CVE-2017-0143）。Eternal Synergy也是外泄的NSA攻擊工具之一，其是借助SMBv3漏洞的攻擊工具，對(duì)Windows平臺(tái)有影響。

        微軟研究人員Worawit Wang表示，原始版的Eternal Synergy攻擊只會(huì)發(fā)生在Windows 8以下的PC，較新版的Windows則由于強(qiáng)化核心安全性而不受影響。不過現(xiàn)在看來，其距離威脅并不很遠(yuǎn)。

        在測(cè)試中，研究人員將Eternal Synergy稍加改造，就能夠針對(duì)Windows 8.1操作系統(tǒng)展開攻擊。經(jīng)測(cè)試，變種Eternal Synergy能影響Windows 7 SP1 x86及x64版、Windows 8.1 x86及x64版、Windows Server 2008 R2 SP1 x64版、Windows Server 2012 R2 x64版及Windows Server 2016 x64版。

估計(jì)75%的Windows電腦會(huì)受NSA攻擊程序危害

        從XP到Server 2016，估計(jì)75%的Windows電腦會(huì)受到這個(gè)新攻擊程序或任何NSA攻擊程序的危害。因此，有必要提醒用戶盡快安裝此前推出的微軟補(bǔ)丁MS17-010進(jìn)行修復(fù)，以防中招。