Технический форум

Технический форум (http://www.tehnari.ru/)
-   Новости технологий (http://www.tehnari.ru/f19/)
-   -   Windows XP снова под атакой: используется эксплойт АНБ под названием EsteemAudit (http://www.tehnari.ru/f19/t253913/)

Технарь 26.05.2017 13:25
Windows XP снова под атакой: используется эксплойт АНБ под названием EsteemAudit
 
Цитата:
Windows XP и Windows Server 2003 подвержены новым атакам, которые уже происходят по всему миру. Для организации взлома компьютеров жертвы используется эксплойт EsteemAudit, который был украден у АНБ хакерской группировкой Shadow Brokers

 Исследователи безопасности, предупреждают что Windows XP и Windows Server 2003 подвержены новым атакам, которые уже происходят по всему миру. Для организации взлома компьютеров жертвы используется эксплойт EsteemAudit, который был украден у АНБ хакерской группировкой Shadow Brokers.
Напомним, что Shadow Brokers смогли взломать серверы АНБ еще в прошлом году. Добычей группы киберпреступников стало несколько эксплойтов для Windows, которые американское ведомство использовали для взлома систем по всему миру. В начале 2017 года хакеры опубликовала эксплойты в Интернете, что привело к резкому увеличению количества атак на системы Windows и массовому заражению шифровальщиком WannaCry.
Эксперты по безопасности предупреждают, что вторая волна атак сейчас растет тревожными темпами. Для взлома используется инструмент под названием EsteemAudit, также украденный у АНБ. Поддерживаемые системы Windows получили необходимые патчи еще в марте этого года, но Windows XP и Windows Server 2003 не уделялось внимание из-за завершения жизненного цикла данных операционных систем в 2014 году.

Доступен сторонний патч

Эксплойт EsteemAudit использует уязвимость в службе RDP в Windows XP and Windows Server 2003 и атакует непропатченные системы через порт 3389. Атаки могут быть модифицированы злоумышленниками для передачи Интернет-червей. В результате заражение одного компьютера Windows XP, подключенного к сети, может привести к распространению угрозы на остальные компьютеры в сетевой инфраструктуре.
Таким образом, целые сети подвергаются воздействию новой волны атак, если они подключены к компьютерам Windows XP с активным подключением к Интернету.
Хотя Microsoft еще не выпустила официальный патч для этой новой уязвимости безопасности в Windows XP, инженеры по безопасности из enSilo опубликовали стороннее исправление, которое помогает блокировать атаки, запущенные с помощью EsteemAudit, объясняя, что все пользователи должны установить его как можно скорее, чтобы оставаться защищенными.
Цитата:
Эксперты индустрии безопасности предупреждают: “Важно отметить, что сторонний патч для этой уязвимости не делает системы XP полностью безопасными. В Windows XP все еще остается много брешей безопасности, и организациям строго рекомендуется обновить свои системы”.
Windows XP в настоящее время работает примерно на 7% компьютеров по всему миру. Обновление до поддерживаемых версий Windows - единственный верный способ обезопасить себя от подобных атак.
Источник: comss.ru

ALS 26.05.2017 15:23
comss.ru - недеЦкие жгуны

1. Надо сидеть за роутером. Вероятность, что порт 3389 проброшен через него - нулевая ( проверить можно тут - PortScan )
2. RDP - что это вообще за хрень ? Это удаленный рабочий стол. Какой юзер в здравом уме и трезвой памяти будет в 2017 году использовать эту фичу от MS на своем XP ? У меня, напр., он просто отключен. С 2006 года :)

Вот теперь надо вычесть из тех самых 7% количество юзеров, сидящих в сети не за роутером и с включенным RDP. Получим колоссальные 0,01% от всего количества нынешних пользователей. Ну, типа, так им и надо.

Технарь 26.05.2017 15:45
Цитата:
Сообщение от ALS (Сообщение 2489908)
Какой юзер в здравом уме и трезвой памяти будет в 2017 году...
....выходить в интернет из под хп??? ))))))

prima 26.05.2017 16:12
Цитата:
Сообщение от ALS (Сообщение 2489908)
Какой юзер в здравом уме и трезвой памяти будет в 2017 году использовать эту фичу от MS на своем XP ? У меня, напр., он просто отключен. С 2006 года
Панымаеш, у меню женом работает на ентом. По ночам заходит на работу и мучает свою 1С.

Vladimir_S 26.05.2017 16:31
Цитата:
Сообщение от Технарь (Сообщение 2489910)
....выходить в интернет из под хп??? ))))))
Угу. Выходить. Из-под неё. Ежедневно. И на службе, и дома. Вот ужас-то!

Технарь 26.05.2017 16:34
Цитата:
Сообщение от Vladimir_S (Сообщение 2489923)
Угу. Выходить. Из-под неё. Ежедневно. И на службе, и дома. Вот ужас-то!
Зачем, есть ведь более актуальные ос....
Я понимаю, для каких то там специфических задач использовать, но для серфа по инету....

prima 26.05.2017 16:39
Казбек, последняя LTSB на дочкином атоме завелась шустрее ХРюши, до этого всё опробованное тормозило жутко. Но машинка то очень удобная и тихая. Вторую неделю гоняю, сегодня скорее всего отдам.

ALS 26.05.2017 17:49
Вложений: 1
Удаленный рабочий стол к интернету никакого прямого отношения не имеет. Это просто приблуда, позволявшая пользователям удаленно что-то-там-делать.
И у этого добра полно НЕдырявых альтернатив.

И если уж не страдать малолетним максимализмом и не наворачивать на рабочее железо шашечек и свистоперделок, то ХР вполне еще справляется со своими обязанностями.

Вложение 352000

Николай_С 26.05.2017 20:58
В своё время при настройке RDP на Windows Server 2003 закрывал его файрволом Kerio со встроенным VPN. Работало изумительно без каких-либо проблем и взломов.


Часовой пояс GMT +4, время: 03:25.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.