Biztonsági kutatóknak bizonyos módosításokkal a Windows 10-re kiélesíteni az exploitot. De a részleteket nem hozzák nyilvánosságra, hogy ne adjanak ötleteket a bűnözőknek.

A támogatott Windows-változatokat, így a Windows 10-et sem érintette a múlt havi WannaCry támadás, mert a Microsoft még márciusban kiadta a zsarolóvírus ellen védelmet biztosító biztonsági javítást.

A RiskSense kutatóinak azonban most sikerült úgy megbütykölni a WannaCry-t, hogy a Windows 10-re is veszélyes legyen. Biztonsági okokból a specifikációkat nem hozták nyilvánosságra, az operációs rendszer felhasználói tehát továbbra is védve vannak, amennyiben telepítették a foltokat.

A WannaCry az EternalBlue exploiton alapul, amit a Shadow Brokers hackercsoport lopott el az NSA-tól tavaly nyáron. Az exploit portolásához a RiskSense kutatói egy Metasploit modult készítettek, ami képes volt megkerülni a Windows 10-be épített biztonsági funkciókat, így a Data Execution Preventiont (DEP) és az Address Space Layout Randomizationt (ASLR).

A RiskSense szakértői szerint céljuk egy jövendő támadás megelőzése volt, és nem akarnak ötleteket adni a Windows 10 meghackeléséhez. A részletek ezért titkosak, és remélhetőleg azok is maradnak.