Trois exploits développés par la NSA ont été réécrits de sorte à affecter plus de systèmes

EternalChampion, EtnernalSynergy et EternalRomance sont trois exploits tirant parti des failles dans le protocole SMB (Server Message Block).

Elles ont été découvertes en mars 2017 et portent les références CVE-2017-0146 (exploitée par EternalChampion / EternalSynergy) et CVE-2017-0143 (exploitée par EternalRomance / EternalSynergy).

L’exploitation de ces failles permettrait à un attaquant non authentifié d’exécuter du code à travers l’envoi de messages spécialement conçus à un serveur Windows SMBv1.

Les codes permettant l’exploitation de ces vulnérabilités viennent d’être réécrits. Ils affectent maintenant tous les systèmes d’exploitation de Windows 2000 à Windows Serveur 2016.

Il est recommandé à l’ensemble des organisations de prendre connaissance du bulletin de sécurité MS17-010 publié par Microsoft.