Windows XP снова под атакой: используется эксплойт АНБ под названием EsteemAudit

[Технарь]

Windows XP снова под атакой: используется эксплойт АНБ под названием EsteemAudit

Windows XP и Windows Server 2003 подвержены новым атакам, которые уже происходят по всему миру. Для организации взлома компьютеров жертвы используется эксплойт EsteemAudit, который был украден у АНБ хакерской группировкой Shadow Brokers

Исследователи безопасности, предупреждают что Windows XP и Windows Server 2003 подвержены новым атакам, которые уже происходят по всему миру. Для организации взлома компьютеров жертвы используется эксплойт EsteemAudit, который был украден у АНБ хакерской группировкой Shadow Brokers.
Напомним, что Shadow Brokers смогли взломать серверы АНБ еще в прошлом году. Добычей группы киберпреступников стало несколько эксплойтов для Windows, которые американское ведомство использовали для взлома систем по всему миру. В начале 2017 года хакеры опубликовала эксплойты в Интернете, что привело к резкому увеличению количества атак на системы Windows и массовому заражению шифровальщиком WannaCry.
Эксперты по безопасности предупреждают, что вторая волна атак сейчас растет тревожными темпами. Для взлома используется инструмент под названием EsteemAudit, также украденный у АНБ. Поддерживаемые системы Windows получили необходимые патчи еще в марте этого года, но Windows XP и Windows Server 2003 не уделялось внимание из-за завершения жизненного цикла данных операционных систем в 2014 году.

Доступен сторонний патч

Эксплойт EsteemAudit использует уязвимость в службе RDP в Windows XP and Windows Server 2003 и атакует непропатченные системы через порт 3389. Атаки могут быть модифицированы злоумышленниками для передачи Интернет-червей. В результате заражение одного компьютера Windows XP, подключенного к сети, может привести к распространению угрозы на остальные компьютеры в сетевой инфраструктуре.
Таким образом, целые сети подвергаются воздействию новой волны атак, если они подключены к компьютерам Windows XP с активным подключением к Интернету.
Хотя Microsoft еще не выпустила официальный патч для этой новой уязвимости безопасности в Windows XP, инженеры по безопасности из enSilo опубликовали стороннее исправление, которое помогает блокировать атаки, запущенные с помощью EsteemAudit, объясняя, что все пользователи должны установить его как можно скорее, чтобы оставаться защищенными.

Эксперты индустрии безопасности предупреждают: “Важно отметить, что сторонний патч для этой уязвимости не делает системы XP полностью безопасными. В Windows XP все еще остается много брешей безопасности, и организациям строго рекомендуется обновить свои системы”.

Windows XP в настоящее время работает примерно на 7% компьютеров по всему миру. Обновление до поддерживаемых версий Windows - единственный верный способ обезопасить себя от подобных атак.

Источник: comss.ru

 

[ALS]

comss.ru - недеЦкие жгуны

1. Надо сидеть за роутером. Вероятность, что порт 3389 проброшен через него - нулевая ( проверить можно тут - PortScan )
2. RDP - что это вообще за хрень ? Это удаленный рабочий стол. Какой юзер в здравом уме и трезвой памяти будет в 2017 году использовать эту фичу от MS на своем XP ? У меня, напр., он просто отключен. С 2006 года

Вот теперь надо вычесть из тех самых 7% количество юзеров, сидящих в сети не за роутером и с включенным RDP. Получим колоссальные 0,01% от всего количества нынешних пользователей. Ну, типа, так им и надо.

 

[Технарь]

Какой юзер в здравом уме и трезвой памяти будет в 2017 году...

....выходить в интернет из под хп??? ))))))

 

[prima]

Какой юзер в здравом уме и трезвой памяти будет в 2017 году использовать эту фичу от MS на своем XP ? У меня, напр., он просто отключен. С 2006 года

Панымаеш, у меню женом работает на ентом. По ночам заходит на работу и мучает свою 1С.

 

[Vladimir_S]

....выходить в интернет из под хп??? ))))))

Угу. Выходить. Из-под неё. Ежедневно. И на службе, и дома. Вот ужас-то!

 

[Технарь]

Угу. Выходить. Из-под неё. Ежедневно. И на службе, и дома. Вот ужас-то!

Зачем, есть ведь более актуальные ос....
Я понимаю, для каких то там специфических задач использовать, но для серфа по инету....

 

[prima]

Казбек, последняя LTSB на дочкином атоме завелась шустрее ХРюши, до этого всё опробованное тормозило жутко. Но машинка то очень удобная и тихая. Вторую неделю гоняю, сегодня скорее всего отдам.

 

[ALS]

Удаленный рабочий стол к интернету никакого прямого отношения не имеет. Это просто приблуда, позволявшая пользователям удаленно что-то-там-делать.
И у этого добра полно НЕдырявых альтернатив.

И если уж не страдать малолетним максимализмом и не наворачивать на рабочее железо шашечек и свистоперделок, то ХР вполне еще справляется со своими обязанностями.

 

[Николай_С]

В своё время при настройке RDP на Windows Server 2003 закрывал его файрволом Kerio со встроенным VPN. Работало изумительно без каких-либо проблем и взломов.