EternalRomance est une plate-forme de cyberattaque sophistiquée, également connue sous le nom d'exploit ou de vulnérabilité, ciblant les systèmes d'exploitation basés sur Windows. Cette information a été rendue publique en avril 2017 dans le cadre d'une fuite de fichiers provenant de Shadow Brokers, un groupe de hackers, qui avait eu accès à certains logiciels utilisés par la National Security Agency (NSA).
EternalRomance est classé comme un exploit pour le protocole populaire Microsoft Windows Server Message Block (SMB). Ce protocole est fréquemment utilisé pour le partage de fichiers et d'imprimantes sur les réseaux. L'exploit EternalRomance aurait été créé par la NSA afin de recueillir des renseignements sur des ordinateurs sans méfiance.
Lorsqu'il est infecté par l'exploit, l'attaquant est capable d'accéder à distance à l'ordinateur ciblé et d'effectuer des activités malveillantes, notamment l'exfiltration de données et le vol d'identifiants utilisateur. Une telle attaque peut se produire à l’insu ou sans l’autorisation de l’utilisateur.
EternalRomance a été utilisé dans diverses cyberattaques notoires, notamment l'attaque du ransomware WannaCry en mai 2017 et l'attaque NotPetya en juin 2017.
Pour atténuer le risque d'infection par EternalRomance, Microsoft a introduit une mise à jour de sécurité pour ses produits en mars 2017. Les utilisateurs d'ordinateurs et les administrateurs système doivent maintenir leurs systèmes à jour et appliquer des correctifs pour garantir qu'ils ne sont pas vulnérables à de tels exploits.
