EternalBlue 這個由美國國安局(NSA)打造的攻擊程式，是利用微軟作業系統的漏洞(MS17-010)，允許攻擊者從遠端在受駭電腦上執行任意程式。這個惡意程式在沒有被駭客集團入侵且公布之前，是NSA賴以重用的漏洞利用工具，據說也因此NSA握在手中長達5年之久而未通報微軟直到東窗事發。

EternalBlue被駭客公布之後，常被利用來搭配勒索病毒進行攻擊，如WannaCry, Petya…等。諷刺的是，如今駭客利用這個美國人民繳交稅金所開發的工具，來攻擊美國政府單位與其它組織。面對這個漏洞攻擊，雖然微軟還破例的為已經終止技術支援的XP作業系統提供安全性更新，但是資安業者表示，幾乎每天都還可以看到EternalBlue現身於攻擊行動中。這不禁讓我們要呼籲大家，與其擔心遭受零時差(Zero Day)攻擊，不如老老實實的把漏洞補一補，以免直接暴露於這種N-day攻擊威脅中。

 

詳文請見ithome 原文新聞稿