NSA的EternalBlue漏洞被白帽子移植到运行Windows 10的设备上，因此，回到XP的每个未修补版本的Windows都可能受到影响，这令人震惊的发展，因为EternalBlue是有史以来最强大的网络攻击之一。

对抗EternalBlue的最佳防御

RiskSense的研究人员是最早分析EternalBlue的研究人员之一，得出的结论是他们不会发布Windows 10端口的源代码。 这样的。 抵御EternalBlue的最佳方法仍然是应用Microsoft于三月份提供的MS17-010更新。

RiskSense研究人员发表了一份报告，解释了将NSA漏洞引入Windows 10的必要条件，并研究了Microsoft实施的措施，这些措施可以使这些攻击不断发展。

资深研究分析师肖恩·狄龙（Sean Dillon）表示，这项研究是针对白帽信息安全行业的，目的是增强人们对该漏洞的认识，并导致开发新的预防技术。

新端口针对Windows 10

新的端口针对11月发布的Windows 10 x64版本1511，代号为Threshold 2。 它支持Current Branch for Business。 研究人员设法绕过Windows 10、7或8中缺少的Windows 10中引入的缓解措施，他们还能够击败绕过DEP和ASLR绕过的EternalBlue。

暗影经纪人的泄密是美国国家安全局进攻能力的快照，而不是其现有武器库的图像。 到目前为止，NSA可能具有Windows 10版本的EternalBlue，但直到今天，防御者仍无法使用此选项。

据信，美国国家安全局（NSA）可能已就即将发生的ShadowBroker泄漏向微软发出了警报，从而使该公司有足够的时间来在泄漏发生之前构建，测试和部署MS17-010。

最好的利用方式

根据Dillon的说法，攻击者可以利用的最好的利用方法是EternalBlue能够立即在Windows上促进未经授权的远程代码执行。

这项壮举设法打破了许多新局面，狄龙说这是对Windows内核的堆喷射攻击。 堆喷射攻击可能是最困难的利用类型之一，专门用于Windows，这是一个没有源代码的操作系统。

根据Dillon的说法，在Linux上执行这样的堆喷射将很困难，但是比这容易。 有关更多信息，您可以下载来自RiskSense的安全研究人员发布的有关此漏洞的PDF报告。