Понад 24 тис. ПК на базі Windows уразливі до атак з використанням EsteemAudit

Наша взаимовыгодная связь https://banwar.org/

Microsoft не має наміру випускати патчі для вразливостей, експлуатованих інструментами EnglishmanDentist, EsteemAudit і ExplodingCan.

12 травня світ захлеснула хвиля атак здирницькі ПО WannaCry, який влучив у понад 400 тис. Комп'ютерів в понад 150 країнах світу. Для поширення хробака хакери використовували модифікований інструмент Агентства національної безпеки США EternalBlue для уразливості в SMB, що міститься в числі експлойтів для вразливостей в різних версіях ОС Windows, опублікованих в минулому квітні кібер-угруповання The Shadow Brokers.

Хоча в березні Microsoft випустила патчі для підтримуваних версій Windows, що усувають уразливості в SMB, і двома місяцями пізніше представила екстрені оновлення для підтримуються платформ, компанія так і не виправила проблеми, експлуатовані іншими інструментами з арсеналу АНБ, зокрема, EnglishmanDentist, EsteemAudit і ExplodingCan.

Як заявили в Microsoft, зазначені експлоїти не працюють на підтримуваних версіях Windows, а значить, користувачі Windows 7 і вище не піддаються ризику атак.

Інструмент EsteemAudit експлуатує уразливість в Remote Desktop Protocol (RDP) на комп'ютерах під управлінням Windows Server 2003 / Windows XP. За даними дослідників з компанії enSilo, в даний час більше 24 тис. ПК уразливі до атак з використанням даного експлоїта.

«На частку Windows XP припадає понад 7% ОС, що використовуються на сьогоднішній день. За оцінками експертів, понад 600 тис. Хостів, на яких розміщуються понад 175 млн web-сайтів, все ще працюють на Windows Server 2003 », - зазначають дослідники.

Як зазначається, експлоїт EsteemAudit можуть взяти на озброєння хакерські угрупування, такі як CrySiS, Dharma і SamSam, що використовують RDP для інфікування комп'ютерів жертв.

Тим часом, фахівці enSilo випустили патч для Windows XP і Server 2003, що запобігає атаки із застосуванням EsteemAudit.