EternalChampion, EtnernalSynergy et EternalRomance sont trois exploits tirant parti des failles dans le protocole SMB (Server Message Block).
Elles ont été découvertes en mars 2017 et portent les références CVE-2017-0146 (exploitée par EternalChampion / EternalSynergy) et CVE-2017-0143 (exploitée par EternalRomance / EternalSynergy).
L’exploitation de ces failles permettrait à un attaquant non authentifié d’exécuter du code à travers l’envoi de messages spécialement conçus à un serveur Windows SMBv1.
Les codes permettant l’exploitation de ces vulnérabilités viennent d’être réécrits. Ils affectent maintenant tous les systèmes d’exploitation de Windows 2000 à Windows Serveur 2016.
Il est recommandé à l’ensemble des organisations de prendre connaissance du bulletin de sécurité MS17-010 publié par Microsoft.