Ο κωδικός εκμετάλευσης γνωστός και ως exploit και γνωστός ως SMBGhost, εκμεταλλεύεται ένα σφάλμα στο στοιχείο μπλοκ μηνυμάτων διακομιστή - ή SMB - που επιτρέπει στα Windows να μιλούν με άλλες συσκευές, όπως εκτυπωτές και διακομιστές αρχείων. Μόλις αξιοποιηθεί, το σφάλμα δίνει στον εισβολέα απρόσκοπτη πρόσβαση σε έναν υπολογιστή Windows για να εκτελεί κακόβουλο κώδικα, όπως κακόβουλο λογισμικό ή ransomware, από απόσταση από το Διαδίκτυο.

Το χειρότερο, επειδή ο κώδικας είναι «wormable», μπορεί να εξαπλωθεί σε δίκτυα, παρόμοιο με το πώς οι επιθέσεις ransomware NotPetya και WannaCry, (όλα αυτά είναι ιοί) εξαπλώθηκαν σε όλο τον κόσμο, προκαλώντας ζημιές σε δισεκατομμύρια δολάρια.

Παρόλο που η Microsoft δημοσίευσε μια ενημέρωση πριν από μήνες, δεκάδες χιλιάδες υπολογιστές που αντιμετωπίζουν το Διαδίκτυο εξακολουθούν να είναι ευάλωτοι, προκαλώντας τη συμβουλή.

Στην υπηρεσία παροχής συμβουλών, η Homeland Security στον κυβερνοχώρο και η ασφάλεια των υποδομών της Homeland Security ανέφεραν ότι οι χάκερ «στοχεύουν μη διορθωμένα συστήματα» χρησιμοποιώντας τον νέο κώδικα και συμβουλεύουν τους χρήστες να εγκαταστήσουν αμέσως ενημερώσεις.

Ο ερευνητής που δημοσίευσε τον κώδικα, ένας χρήστης του GitHub που πηγαίνει από το όνομα Chompie1337, δήλωσε από τη δική του παραδοχή ότι ο κώδικας απόδειξης της έννοιας «γράφτηκε γρήγορα και χρειάζεται κάποια επεξεργασία για να είναι πιο αξιόπιστος», αλλά προειδοποίησε ότι ο κώδικας, εάν χρησιμοποιηθεί κακόβουλα, θα μπορούσε να προκαλέσει σημαντική ζημιά.

«Η χρήση αυτού του κώδικα για οποιονδήποτε άλλο σκοπό εκτός από την αυτο-εκπαίδευση είναι μια εξαιρετικά κακή ιδέα. Ο υπολογιστής σας θα εκραγεί στις φλόγες. Κουτάβια θα πεθάνουν », είπε ο ερευνητής. Εάν δεν έχετε ενημερώσει τα Windows πρόσφατα, τώρα θα ήταν καλή στιγμή.

Η πηγή προήλθε από εδώ: https://techcrunch.com/2020/06/08/homeland-security-windows-10-wormable-bug/?guccounter=1