Специалисты по сетевой безопасности предупреждают, что операционные системы Windows XP и Windows Server 2003 подвержены атакам, которые основаны на очередном инструменте АНБ, украденном группой хакеров Shadow Brokers. В прошлом году эта группа взломала серверы АНБ и украла ряд эксплоитов для операционной системы Windows, которые эта организация использовала для взлома компьютеров по всему миру. В этом году некоторые из этих инструментов были опубликованы в интернете, результатом чего не так давно стала масштабная атака приложения-вымогателя WannaCry.
Теперь может начаться вторая волна атак, которая основана на также украденном у АНБ приложении под названием EsteemAudit. Как и в прошлый раз, поддерживаемые версии операционной системы Windows получили обновление в марте нынешнего года, а в зоне риска находятся Windows XP и Windows Server 2003.
EsteemAudit основано на уязвимости в сервисе RDP, используется порт 3389. Атака может обладать свойствами приложений-червей, когда инфицирован один компьютер на Windows XP в локальной сети, заражение может распространяться на другие компьютеры. Таким образом, пострадать могут даже компьютеры без подключения к интернету.
Microsoft недавно выпустила два обновления для Windows XP, поддержка которой была прекращена в апреле 2014 года. Теперь интересно будет понаблюдать за тем, появится ли третье обновление для противостояния данной угрозе. Между тем, уже есть сторонний патч для EsteemAudit, выпущенный инженером компании enSilo.
Доля Windows XP на данный момент составляет около 7% от общего количества компьютеров с доступом в интернет по всему миру.