Арсенал хакеров пополнился новым крутым эксплойтом уязвимостей EternalChampion, EternalRomance и EternalSynergy (это все входит в MS17-010, как и широкоизвестный EternalBlue). Эксплойт доступен в виде двух модулей метасплойта
https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/smb/ms17_010_psexec.rb и
https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/admin/smb/ms17_010_command.rb. Работает для всех Windows от 2000, как 32, так и 64-битных. Более надежен, чем EternalBlue!
Вот так то, без обновлений дальше жить никак нельзя. (Ну вообще то и раньше нельзя было, но таки убедимся, что все хорошо)
PowerShell способ проверки:При установке патча обновляется версия файла %systemroot%\system32\drivers\srv.sys и по ее значению можно точно определить, установлено ли обновление.
Windows XP - 5.1.2600.7208 и выше
Windows Server 2003 с пакетом обновления 2 (SP2) - 5.2.3790.6021 и выше
Windows Vista, Windows Server 2008 с пакетом обновления 2 (SP2) - GDR:6.0.6002.19743, LDR:6.0.6002.24067 и выше
Windows 7, Windows Server 2008 R2 - 6.1.7601.23689 и выше
Windows 8, Windows Server 2012 - 6.2.9200.22099 и выше
Windows 8.1, Windows Server 2012 R2 - 6.3.9600.18604 и выше
Windows 10 TH1 v1507 - 10.0.10240.17319 и выше
Windows 10 TH2 v1511 - 10.0.10586.839 и выше
Windows 10 RS1 v1607, Windows Server 2016 - 10.0.14393.953 и выше
Прилагается PowerShell скрипт, который автоматически проверяет соответствие версии.
Сетевой способ проверки:nmap -p445 --script smb-vuln-ms17-010 -Pn -n <target>Проверка по KB, содержащим патч:Их десятки. Перечислены вот тут:
https://support.microsoft.com/ru-ru/help/4023262/how-to-verify-that-ms17-010-is-installed
