EternalRomance è una sofisticata piattaforma di attacco informatico, nota anche come exploit o vulnerabilità, che prende di mira i sistemi operativi basati su Windows. È stato reso pubblico nell'aprile 2017 come parte di una fuga di file da parte degli Shadow Brokers, un gruppo di hacker, che aveva ottenuto l'accesso ad alcuni software utilizzati dalla National Security Agency (NSA).
EternalRomance è classificato come un exploit per il popolare protocollo SMB (Server Message Block) di Microsoft Windows. Questo protocollo viene utilizzato frequentemente per la condivisione di file e stampanti attraverso le reti. Si teorizza che l'exploit EternalRomance sia stato creato dalla NSA per raccogliere informazioni da computer ignari.
Quando viene infettato dall'exploit, l'aggressore è in grado di ottenere l'accesso remoto al computer preso di mira ed eseguire attività dannose, tra cui l'esfiltrazione di dati e il furto di credenziali dell'utente. Un attacco di questo tipo può avvenire senza che l'utente ne sia a conoscenza o senza il suo permesso.
EternalRomance è stato utilizzato in vari noti attacchi informatici, tra cui l'attacco ransomware WannaCry nel maggio 2017 e l'attacco NotPetya nel giugno 2017.
Per mitigare il rischio di infezione da EternalRomance, Microsoft ha introdotto un aggiornamento di sicurezza per i suoi prodotti nel marzo 2017. Gli utenti di computer e gli amministratori di sistema dovrebbero mantenere i propri sistemi aggiornati e patchati per assicurarsi di non essere vulnerabili a tali exploit.
