メモ

このほど、研究目的で、Windowsの脆弱性「CVE-2017-0146」「CVE-2017-0143」を突いて攻撃可能なコードが「MS17-010 EternalSynergy / EternalRomance / EternalChampion aux+exploit modules by zerosum0x0 · Pull Request #9473 · rapid7/metasploit-framework · GitHub」に公開された。このモジュールを用いると、Windows上で任意のコマンドをシステム権限で実行可能だという。
このモジュールは、以下のパッチを適用していないWindows 2000以降のバージョンのWindowsで動作するとされている。

Windows 2000からWindows 10まで攻撃可能なコードが公開 | マイナビニュース