Windows XP знову під атакою: цього разу використовується експлойт АНБ під назвою EsteemAudit

  1. Доступний сторонній патч

Windows XP і Windows Server 2003 схильні до нових атак, які вже відбуваються по всьому світу. Для організації злому комп'ютерів жертви використовується експлойт EsteemAudit, який був вкрадений у АНБ хакерської угрупованням Shadow Brokers

Для організації злому комп'ютерів жертви використовується експлойт EsteemAudit, який був вкрадений у АНБ хакерської угрупованням Shadow Brokers

Дослідники безпеки, попереджають що Windows XP і Windows Server 2003 схильні до нових атак, які вже відбуваються по всьому світу. Для організації злому комп'ютерів жертви використовується експлойт EsteemAudit, який був вкрадений у АНБ хакерської угрупованням Shadow Brokers.

Нагадаємо, що Shadow Brokers змогли зламати сервери АНБ ще в минулому році. Здобиччю групи кіберзлочинців стало кілька експлойтів для Windows, які американське відомство використовували для злому систем по всьому світу. На початку 2017 року хакери опублікувала експлойти в Інтернеті, що призвело до різкого збільшення кількості атак на системи Windows і масового зараження шифрувальником WannaCry .

Експерти з безпеки попереджають, що друга хвиля атак зараз зростає тривожними темпами. Для злому використовується інструмент під назвою EsteemAudit, також вкрадений у АНБ. Підтримувані системи Windows отримали необхідні патчі ще в березні цього року, але Windows XP і Windows Server 2003 не приділялося уваги через завершення життєвого циклу даних операційних систем в 2014 році.

Доступний сторонній патч

Експлойт EsteemAudit використовує уразливість в службі RDP в Windows XP and Windows Server 2003 і атакує непропатченних системи через порт 3389. Атаки можуть бути модифіковані зловмисниками для передачі Інтернет-хробаків. В результаті зараження одного комп'ютера Windows XP, підключеного до мережі, може призвести до поширення загрози на інші комп'ютери в мережевій інфраструктурі.

Таким чином, цілі мережі піддаються впливу нової хвилі атак, якщо вони підключені до комп'ютерів Windows XP з активним підключенням до Інтернету.

Хоча Microsoft ще не випустила офіційний патч для цієї нової уразливості безпеки в Windows XP, інженери з безпеки з enSilo опублікували стороннє виправлення, яке допомагає блокувати атаки, запущені з допомогою EsteemAudit, пояснюючи, що всі користувачі повинні встановити його як можна швидше, щоб залишатися захищеними.

Експерти індустрії безпеки попереджають: "Важливо відзначити, що сторонній патч для цієї уразливості не робить системи XP повністю безпечними. У Windows XP все ще залишається багато проломів безпеки, і організаціям строго рекомендується оновити свої системи ".

Windows XP в даний час працює приблизно на 7% комп'ютерів по всьому світу. Оновлення до підтримуваних версій Windows - єдиний вірний спосіб убезпечити себе від подібних атак.

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Знайшли друкарську помилку?