Исследователи безопасности, предупреждают что Windows XP и Windows Server 2003 подвержены новым атакам, которые уже происходят по всему миру. Для организации взлома компьютеров жертвы используется эксплойт EsteemAudit, который был украден у АНБ хакерской группировкой Shadow Brokers.
Напомним, что Shadow Brokers смогли взломать серверы АНБ еще в прошлом году. Добычей группы киберпреступников стало несколько эксплойтов для Windows, которые американское ведомство использовали для взлома систем по всему миру. В начале 2017 года хакеры опубликовала эксплойты в Интернете, что привело к резкому увеличению количества атак на системы Windows и массовому заражению шифровальщиком WannaCry.
Эксперты по безопасности предупреждают, что вторая волна атак сейчас растет тревожными темпами. Для взлома используется инструмент под названием EsteemAudit, также украденный у АНБ. Поддерживаемые системы Windows получили необходимые патчи еще в марте этого года, но Windows XP и Windows Server 2003 не уделялось внимание из-за завершения жизненного цикла данных операционных систем в 2014 году.
Доступен сторонний патч
Эксплойт EsteemAudit использует уязвимость в службе RDP в Windows XP and Windows Server 2003 и атакует непропатченные системы через порт 3389. Атаки могут быть модифицированы злоумышленниками для передачи Интернет-червей. В результате заражение одного компьютера Windows XP, подключенного к сети, может привести к распространению угрозы на остальные компьютеры в сетевой инфраструктуре.
Таким образом, целые сети подвергаются воздействию новой волны атак, если они подключены к компьютерам Windows XP с активным подключением к Интернету.
Хотя Microsoft еще не выпустила официальный патч для этой новой уязвимости безопасности в Windows XP, инженеры по безопасности из enSilo опубликовали стороннее исправление, которое помогает блокировать атаки, запущенные с помощью EsteemAudit, объясняя, что все пользователи должны установить его как можно скорее, чтобы оставаться защищенными.
Эксперты индустрии безопасности предупреждают: “Важно отметить, что сторонний патч для этой уязвимости не делает системы XP полностью безопасными. В Windows XP все еще остается много брешей безопасности, и организациям строго рекомендуется обновить свои системы”.
Windows XP в настоящее время работает примерно на 7% компьютеров по всему миру. Обновление до поддерживаемых версий Windows - единственный верный способ обезопасить себя от подобных атак.
Угрозы безопасности
• Разработчик антивируса Avast оштрафован на 16,5 млн долларов за продажу данных пользователей
• Хакеры взломали серверы AnyDesk, пользователям нужно сбросить пароли
• «Яндекс ID» предотвратил 50 млн подозрительных попыток входа в аккаунты за год
• Учетные данные 70 миллионов пользователей обнаружены в даркнете
• Уязвимость LeftoverLocals позволяет получать ИИ-данные из GPU от AMD, Apple, Qualcomm
• iShutdown – инструмент от «Лаборатории Касперского» для обнаружения шпионской программы Pegasus на iPhone