画像提供:マイナビニュース

写真拡大

このほど、研究目的で、Windowsの脆弱性「CVE-2017-0146」「CVE-2017-0143」を突いて攻撃可能なコードが「MS17-010 EternalSynergy / EternalRomance / EternalChampion aux+exploit modules by zerosum0x0 · Pull Request #9473 · rapid7/metasploit-framework · GitHub」に公開された。このモジュールを用いると、Windows上で任意のコマンドをシステム権限で実行可能だという。

このモジュールは、以下のパッチを適用していないWindows 2000以降のバージョンのWindowsで動作するとされている。

Windows 2000 SP0 x86

Windows 2000 Professional SP4 x86

Windows 2000 Advanced Server SP4 x86

Windows XP SP0 x86

Windows XP SP1 x86

Windows XP SP2 x86

Windows XP SP3 x86

Windows XP SP2 x64

Windows Server 2003 SP0 x86

Windows Server 2003 SP1 x86

Windows Server 2003 Enterprise SP 2 x86

Windows Server 2003 SP1 x64

Windows Server 2003 R2 SP1 x86

Windows Server 2003 R2 SP2 x86

Windows Vista Home Premium x86

Windows Vista x64

Windows Server 2008 SP1 x86

Windows Server 2008 x64

Windows 7 x86

Windows 7 Ultimate SP1 x86

Windows 7 Enterprise SP1 x86

Windows 7 SP0 x64

Windows 7 SP1 x64

Windows Server 2008 R2 x64

Windows Server 2008 R2 SP1 x64

Windows 8 x86

Windows 8 x64

Windows Server 2012 x64

Windows 8.1 Enterprise Evaluation 9600 x86

Windows 8.1 SP1 x86

Windows 8.1 x64

Windows 8.1 SP1 x64

Windows Server 2012 R2 x86

Windows Server 2012 R2 Standard 9600 x64

Windows Server 2012 R2 SP1 x64

Windows 10 Enterprise 10.10240 x86

Windows 10 Enterprise 10.10240 x64

Windows 10 10.10586 x86

Windows 10 10.10586 x64

Windows Server 2016 10.10586 x64

Windows 10 10.0.14393 x86

Windows 10 Enterprise Evaluation 10.14393 x64

Windows Server 2016 Data Center 10.14393 x64

説明によると、NSAから流出し、暗号化型ランサムウェア「WannaCry」の拡散に用いられた脆弱性「EternalBlue 」よりも攻撃者に好まれているという。

GitHubに公開されたこのコードは学術研究や効果的な防御技術の開発を目的としたものであり、明示的に許可されている場合を除き、攻撃に用いることは許可されていないと説明がある。