信息來源：hackernews

去年，黑客組織 Shadow Brokers 公布了美國國家安全局 NSA 的內(nèi)部黑客工具和漏洞利用代碼，包括三大工具 EternalChampion、EternalRomance 和 EternalSynergy，近日一位安全研究人員 Sean Dillon（RiskSense）  改良了這三大黑客工具的源代碼，使其適用于 Windows 2000 之后 20 年間的所有微軟操作系統(tǒng)，包括 32 位和 64 位版本。

Sean Dillon 網(wǎng)名為 @zerosum0x0 在推特上演示了改良后的代碼在一個(gè)開源滲透測(cè)試框架 Metasploit Framework 的測(cè)試結(jié)果。測(cè)試結(jié)果顯示，改良后的代碼利用了 CVE-2017-0143 和 CVE-2017-0146 漏洞，在滲透框架中巨量未打補(bǔ)丁的 Windows 系統(tǒng)版本均可以被漏洞影響。zerosum0x0 還表示將盡快在 GitHub 上釋出可執(zhí)行的代碼