นักวิจัยด้านความปลอดภัยจากไทยคุณวรวิทย์ วังวรัญญู ได้ทำการพัฒนาเครื่องมือสำหรับโจมตีช่องโหว่ (exploit) ใหม่โดยมีต้นแบบจากเครื่องมือ ETERNALSYNERGY ที่ถูกเผยแพร่โดยกลุ่ม The Shadow Brokers โดยการพัฒนาเครื่องมือสำหรับโจมตีช่องโหว่ใหม่นี้ทำให้ความสามารถของ TERNALSYNERGY ได้ใช้ประโยชน์จาก ETERNALSYNERGY ซึ่งสามารถกำหนดเป้าหมายไปยังเวอร์ชันใหม่ๆของระบบปฏิบัติการ Windows ได้ เช่น Windows 10
ETERNALSYNERGY เป็นหนึ่งในเครื่องมือสำหรับโจมตีของ NSA ที่เปิดเผยโดยกลุ่มการแฮ็กเกอร์ Shadow Brokers ตามการวิเคราะห์ทางเทคนิคของ Microsoft เครื่องมือ ETERNALSYNERGY สามารถทำให้ผู้โจมตีสามารถรันโค้ดบนเครื่อง Windows โดยผ่านทางช่องโหว่จากโปรโตคอล SMB version 1 ช่องโหว่นี้ถูกกำหนดเป็น CVE-2017-0143

การโจมตีนี้ทำงานได้กับ Windows 8 ตามที่ Microsoft กล่าว ซึ่งเทคนิคที่ใช้ ETERNALSYNERGY แบบเดิมไม่ได้ผลกับบนแพลตฟอร์มใหม่ ๆ เนื่องจากมีการปรับปรุงความปลอดภัยของเคอร์เนลหลายจุด ปัจจุบันผู้บุกรุกสามารถใช้ประโยชน์จากทั้ง ETERNALSYNERGY และ ETERNALROMANCE เพื่อกำหนดเป้าหมายได้เกือบทุกเวอร์ชั่นของ Windows ตั้งแต่ XP ไปจนถึง Windows Server 2016 ยกเว้นเพียง Windows 10 นั่นคือประมาณ 75% ของพีซีทุกเครื่องที่ใช้ Windows ทั้งหมดที่มีในปัจจุบัน

ที่มา : bleepingcomputer