Los investigadores de seguridad de RiskSense han podido utilizar el exploit EternalBlue para infectar sistemas Windows 10.
El exploit EternalBlue es el código de explotación para explotar la vulnerabilidad en Windows SMB y que fue utilizado para la propagación en gran escala del ransomware WanaCrypt0r del 12-May-2017. De ser explotado con éxito EternalBlue puede proporcionar acceso instantáneo, remoto y no autenticado a casi cualquier sistema Windows sin parches.
Se dijo entonces que EternalBlue sólo trabajaba en sistemas Windows 7 o anteriores, aunque se supo de sistemas Windows 8 y 8.1 que también habían sido afectados por el ransomware, quedando sólo Windows 10 como el único sistema seguro frente a la amenaza del ransomware WanaCrypt0r.
Ahora la investigación de Risksense deja en claro que no es así. Han logrado portar EternalBlue para infectar sistemas Windows 10 anteriores al Anniversary Update. Detectaron todas las posibles variantes futuras del exploit y confirmaron que aunque es difícil, no es imposible portar el exploit original a más versiones de Windows.
Los cibercriminales podrían hacer algo similar para modificar el ransomware WanaCrypt0r, también conocido como WannaCry, para afectar a los equipos con Windows 10 desactualizado. Algo que es casi seguro que harán dada la rentabilidad del ataque con ransomware.
No espere a que suceda y mejor actualice Windows 10 si su computador usa una versión anterior a Windows 10 Anniversary Update.
Refuerce la seguridad del computador utilizando soluciones de anti-virus, anti-malware, anti-exploit y anti-ransomware, y manteniéndolas actualizadas.