Hlavní navigace

Jak vzdáleně zkontrolovat a odstranit NSA exploit DoublePulsar z Windows

Jan Fikar

Nechvalně známý NSA SMB exploit DoublePulsar by měl být na více než 50 tisících počítačích s Windows, ale možná i na více. Podle Rendition Infosec je více než 3 % strojů s portem 445 otevřeným do internetu napadeno, což odpovídá více než 150 tisícům.

V úterý firma Countercept zveřejnila na GitHubu skript v Pythonu, který umí jednoduše nákazu vzdáleně detekovat i odstranit. V návodu je též popsáno, jak zkontrolovat celou svoji síť.

Našli jste v článku chybu?