Вирус-вымогатель WannaCry можно установить на компьютеры с Windows 10. Об этом сообщают эксперты RiskSense.
Исследователи нашли рабочий способ обойти системные функции предотвращения выполнения данных и рандомизации размещения адресного пространства, чтобы заставить работать эксплойт EternalBlue в среде Windows 10.
Новым компонентом для EternalBlue стала асинхронная процедура вызова Windows, позволяющая запускать вредоносные компоненты из-под пользовательского режима процессорного доступа без использования бэкдора. Публикация экспертов с описанием этого метода находится в открытом доступе, но многие подробности опущены в целях безопасности.
Атака с использованием WannaCry случилась 12 мая и заблокировала работу компьютеров в 150 странах мира. В России она затронула оборудование Следственного комитета, Минздрава, МЧС, Сбербанка, Мегафона, Yota и Билайна.
