Исследователи безопасности, предупреждают что Windows XP и Windows Server 2003 подвержены новым атакам, которые уже происходят по всему миру. Для организации взлома компьютеров жертвы используется эксплойт EsteemAudit, который был украден у АНБ хакерской группировкой Shadow Brokers.
Напомним, что Shadow Brokers смогли взломать серверы АНБ еще в прошлом году. Добычей группы киберпреступников стало несколько эксплойтов для Windows, которые американское ведомство использовали для взлома систем по всему миру. В начале 2017 года хакеры опубликовала эксплойты в Интернете, что привело к резкому увеличению количества атак на системы Windows и массовому заражению шифровальщиком WannaCry.
Эксперты по безопасности предупреждают, что вторая волна атак сейчас растет тревожными темпами. Для взлома используется инструмент под названием EsteemAudit, также украденный у АНБ. Поддерживаемые системы Windows получили необходимые патчи еще в марте этого года, но Windows XP и Windows Server 2003 не уделялось внимание из-за завершения жизненного цикла данных операционных систем в 2014 году.
Доступен сторонний патч
Эксплойт EsteemAudit использует уязвимость в службе RDP в Windows XP and Windows Server 2003 и атакует непропатченные системы через порт 3389. Атаки могут быть модифицированы злоумышленниками для передачи Интернет-червей. В результате заражение одного компьютера Windows XP, подключенного к сети, может привести к распространению угрозы на остальные компьютеры в сетевой инфраструктуре.
Таким образом, целые сети подвергаются воздействию новой волны атак, если они подключены к компьютерам Windows XP с активным подключением к Интернету.
Хотя Microsoft еще не выпустила официальный патч для этой новой уязвимости безопасности в Windows XP, инженеры по безопасности из enSilo опубликовали стороннее исправление, которое помогает блокировать атаки, запущенные с помощью EsteemAudit, объясняя, что все пользователи должны установить его как можно скорее, чтобы оставаться защищенными.
Эксперты индустрии безопасности предупреждают: “Важно отметить, что сторонний патч для этой уязвимости не делает системы XP полностью безопасными. В Windows XP все еще остается много брешей безопасности, и организациям строго рекомендуется обновить свои системы”.
Windows XP в настоящее время работает примерно на 7% компьютеров по всему миру. Обновление до поддерживаемых версий Windows - единственный верный способ обезопасить себя от подобных атак.
Угрозы безопасности
• Уязвимости Apple «AirBorne» могут привести к удаленному взлому iPhone, iPad и Mac через AirPlay без участия пользователя
• Cloudflare отражает рекордное число DDoS-атак в 2025 году
• Уязвимость в Linux-интерфейсе io_uring позволяет скрытым руткитам обходить защиту
• Французские власти снова пытаются получить доступ к сообщениям в Telegram
• Опасный вирус SuperCard X ворует данные карт через NFC на Android, обходя защиту антивирусов
• Расширения Chrome с 6 миллионами установок содержат скрытый код отслеживания