Durante el ataque con el ransomware WannaCry el mes pasado, medios y investigadores proclamaron que los ordenadores en riesgo eran los que tenían instalado sistemas operativos Windows 7 o anteriores, más tarde en cuestión de días el ransomware infecto a equipos con Windows 8 y Windows 8.1, mientras que Windows 10 siempre ha permanecido seguro, por lo que muchos dieron por hecho que Windows 10 era inmune al ransomware y al parecer según este nuevo estudio de RiskSense, estarían equivocados.
Según Risksense WannaCry uso el exploit robado de la NSA EternalBlue que fue filtrado en abril para infectar maquinas Windows. Investigadores de RiskSense han portado EternalBlue para infectar sistemas basados en Windows 10 sustituyendo el mecanismo de inserción, esta nueva versión fue capaz de usar el exploit de la NSA con éxito en maquinas con Windows 10 en instalaciones anteriores al Anniversary Update. Por lo que Windows 10 podría considerarse vulnerable si no esta actualizado, si los hackers deciden intencionadamente modificar el ransomware para que efectivamente pueda infectar también a los equipos basados en Windows 10.
Por otro lado, las versiones actualizadas de Windows 10 no parecen tener problemas con esta versión modificada ya que bloquean los intentos de Eternalblue de ejecutar datos previniendo la infección de nuestro equipo mediante este sistema. Desde OCKD os aconsejamos a mantener vuestro sistema operativo completamente actualizado para prevenir infecciones o exploits que puedan acumular las versiones anteriores del sistema operativo.
Fuente: Eteknix