Более 24 тыс. ПК на базе Windows уязвимы к атакам с использованием EsteemAudit

Двенадцатого числа по всей планете распространился вирус WannaCry, который инфицировал около четырехста тысяч серверов в ста пятидесяти государствах. Для того, чтобы распространять вирус, кибервзломщики эксплуатировали усовершенствованную утилиту АНБ Соединенных Штатов Америки под названием EternalBlue для бага в SMB, который содержится в комплекте эксплоитов для багов в разных версия операционной системы Windows, которые были выложены в прошлом месяце группой The Shadow Brokers.

Несмотря на то, что корпорация Microsoft выпустила багфиксы для операционной системы, которые устраняют уязвимость, через два месяца были представлены апдейты для Windows XP, но не исправила другие уязвимости, которыми пользуются утилиты из Агентства национальной безопасности.

Как сказали в корпорации, данные утилиты не сработают на доступных версиях операционной системы, а значит пользователи семерки, восьмерки и десятки не подвержены риску.

Утилита EsteemAudit использует баги в RDP протоколе на серверах под управлением серверной операционной системы Server 2003/XP. Как говорят эксперты из фирмы enSilo, на текущий момент потенциально уязвимы около двадцати четырех тысяч персональных компьютеров.

Эксперты отметили, что для Windows XP выходит семь процентов от операционных систем, которые сегодня эксплуатируются. Как предполагают анализаторы, это около шестиста тысяч серверов, где размещены около ста семидесяти пяти миллионов сайтов, и они используют Server 2003. Данную уязвимость с успехом могут использовать группы киберпреступников под названием Crysis, Dharma и прочие, которые уже занимались подобным.

Компания enSilo создала багфикс для устранения уязвимости в Windows XP и в серверном варианте, который не дает возможность использовать esteemAudit.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: