Речь идет о системах под управлением ОС Windows IoT Core.
Эксперт в области безопасности, использующий псевдоним Capt. Meelo, модифицировал разработанный Агентством национальной безопасности США эксплоит DoublePulsar под операционную систему Windows IoT Core (ранее известна как Windows Embedded) – специальную версию ОС, предназначенную для применения на устройствах из категории «Интернета вещей».
О существовании хакерского арсенала АНБ широкой общественности стало известно в августе 2016 года после того, как хакерская группировка The Shadow Brokers опубликовала в открытом доступе некоторые инструменты (вредоносное ПО, личные эксплоиты и инструменты для взлома), похищенные у группы Equation Group, предположительно связанной с Агентством национальной безопасности США. Тогда же The Shadow Brokers выставила на продажу массив файлов и то, что участники группировки охарактеризовали как «лучшее кибероружие», запросив за лот 1 млн биткойнов.
DoublePulsar представляет собой бэкдор, позволяющий получить доступ к скомпрометированным системам. Эксплоит применяется совместно с другими инструментами АНБ, такими как фреймворк FuzzBunch, эксплоит-паками EternalBlue, EternalSynergy, EternalRomance и прочими. До настоящего времени DoublePulsar мог работать на компьютерах под управлением всех крупных редакций Windows, за исключением Windows 10. Теперь же этот список пополнился версиями Windows IoT Core.
В качестве защитной меры эксперты рекомендуют установить пакет обновлений MS17-010, включающий патчи, устраняющие уязвимости, эксплуатируемые хакерскими инструментами и эксплоитами, опубликованными The Shadow Brokers, в том числе DoublePulsar.
От классики до авангарда — наука во всех жанрах