Kaspersky Threats — EternalRomance

Класс: Intrusion

Описание Логика Intrusion-атак заключается в попытке удаленно, по сети эксплуатировать уязвимые или неправильно сконфигурированные приложения, службы и операционные системы для выполнения произвольного кода и реализации несанкционированной сетевой активности. Успешно реализованная Intrusion-атака может привести к удаленному выполнению кода на целевых узлах.

Подробнее

Платформа: Win

No platform description

Описание

Атака Intrusion.Win.EternalRomance нацелена на SMBv1-сервер в ОС Windows. Данная атака позволяет злоумышленнику удаленно выполнять произвольный код. Эта атака использует уязвимость CVE-2017-0145, которая была исправлена в бюллетене по безопасности MS17-010 (https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010).

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!