Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий


Ответ
 
Опции темы Опции просмотра
Старый 26.05.2017, 13:25   #1 (permalink)
Технарь
Network Аdмin
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 29,803
Записей в дневнике: 41
Сказал(а) спасибо: 705
Поблагодарили 758 раз(а) в 354 сообщениях
Репутация: 94225
По умолчанию Windows XP снова под атакой: используется эксплойт АНБ под названием EsteemAudit

Цитата:
Windows XP и Windows Server 2003 подвержены новым атакам, которые уже происходят по всему миру. Для организации взлома компьютеров жертвы используется эксплойт EsteemAudit, который был украден у АНБ хакерской группировкой Shadow Brokers

Исследователи безопасности, предупреждают что Windows XP и Windows Server 2003 подвержены новым атакам, которые уже происходят по всему миру. Для организации взлома компьютеров жертвы используется эксплойт EsteemAudit, который был украден у АНБ хакерской группировкой Shadow Brokers.
Напомним, что Shadow Brokers смогли взломать серверы АНБ еще в прошлом году. Добычей группы киберпреступников стало несколько эксплойтов для Windows, которые американское ведомство использовали для взлома систем по всему миру. В начале 2017 года хакеры опубликовала эксплойты в Интернете, что привело к резкому увеличению количества атак на системы Windows и массовому заражению шифровальщиком WannaCry.
Эксперты по безопасности предупреждают, что вторая волна атак сейчас растет тревожными темпами. Для взлома используется инструмент под названием EsteemAudit, также украденный у АНБ. Поддерживаемые системы Windows получили необходимые патчи еще в марте этого года, но Windows XP и Windows Server 2003 не уделялось внимание из-за завершения жизненного цикла данных операционных систем в 2014 году.

Доступен сторонний патч


Эксплойт EsteemAudit использует уязвимость в службе RDP в Windows XP and Windows Server 2003 и атакует непропатченные системы через порт 3389. Атаки могут быть модифицированы злоумышленниками для передачи Интернет-червей. В результате заражение одного компьютера Windows XP, подключенного к сети, может привести к распространению угрозы на остальные компьютеры в сетевой инфраструктуре.
Таким образом, целые сети подвергаются воздействию новой волны атак, если они подключены к компьютерам Windows XP с активным подключением к Интернету.
Хотя Microsoft еще не выпустила официальный патч для этой новой уязвимости безопасности в Windows XP, инженеры по безопасности из enSilo опубликовали стороннее исправление, которое помогает блокировать атаки, запущенные с помощью EsteemAudit, объясняя, что все пользователи должны установить его как можно скорее, чтобы оставаться защищенными.
Цитата:
Эксперты индустрии безопасности предупреждают: “Важно отметить, что сторонний патч для этой уязвимости не делает системы XP полностью безопасными. В Windows XP все еще остается много брешей безопасности, и организациям строго рекомендуется обновить свои системы”.
Windows XP в настоящее время работает примерно на 7% компьютеров по всему миру. Обновление до поддерживаемых версий Windows - единственный верный способ обезопасить себя от подобных атак.
Источник: comss.ru
__________________
Я так думаю...
ЦиУгольник! Камилла©
Технарь вне форума   Ответить с цитированием

Старый 26.05.2017, 13:25
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

В этих постах есть много интересного по вашему запросу

И снова <Windows root>system32\hal.dll
не используется вся оперативная память windows 7 64 бит

Старый 26.05.2017, 15:23   #2 (permalink)
ALS
Member
 
Аватар для ALS
 
Регистрация: 16.03.2011
Адрес: Севастополь
Сообщений: 679
Сказал(а) спасибо: 97
Поблагодарили 129 раз(а) в 9 сообщениях
Репутация: 22123
По умолчанию

comss.ru - недеЦкие жгуны

1. Надо сидеть за роутером. Вероятность, что порт 3389 проброшен через него - нулевая ( проверить можно тут - PortScan )
2. RDP - что это вообще за хрень ? Это удаленный рабочий стол. Какой юзер в здравом уме и трезвой памяти будет в 2017 году использовать эту фичу от MS на своем XP ? У меня, напр., он просто отключен. С 2006 года

Вот теперь надо вычесть из тех самых 7% количество юзеров, сидящих в сети не за роутером и с включенным RDP. Получим колоссальные 0,01% от всего количества нынешних пользователей. Ну, типа, так им и надо.
ALS вне форума   Ответить с цитированием
Старый 26.05.2017, 15:45   #3 (permalink)
Технарь
Network Аdмin
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 29,803
Записей в дневнике: 41
Сказал(а) спасибо: 705
Поблагодарили 758 раз(а) в 354 сообщениях
Репутация: 94225
По умолчанию

Цитата:
Сообщение от ALS Посмотреть сообщение
Какой юзер в здравом уме и трезвой памяти будет в 2017 году...
....выходить в интернет из под хп??? ))))))
__________________
Я так думаю...
ЦиУгольник! Камилла©
Технарь вне форума   Ответить с цитированием
Старый 26.05.2017, 16:12   #4 (permalink)
prima
Member
 
Регистрация: 31.08.2015
Сообщений: 14,055
Сказал(а) спасибо: 176
Поблагодарили 140 раз(а) в 61 сообщениях
Репутация: 48833
По умолчанию

Цитата:
Сообщение от ALS Посмотреть сообщение
Какой юзер в здравом уме и трезвой памяти будет в 2017 году использовать эту фичу от MS на своем XP ? У меня, напр., он просто отключен. С 2006 года
Панымаеш, у меню женом работает на ентом. По ночам заходит на работу и мучает свою 1С.
prima вне форума   Ответить с цитированием
Старый 26.05.2017, 16:31   #5 (permalink)
Vladimir_S
Специалист
 
Аватар для Vladimir_S
 
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 26,297
Сказал(а) спасибо: 287
Поблагодарили 506 раз(а) в 164 сообщениях
Репутация: 91675
По умолчанию

Цитата:
Сообщение от Технарь Посмотреть сообщение
....выходить в интернет из под хп??? ))))))
Угу. Выходить. Из-под неё. Ежедневно. И на службе, и дома. Вот ужас-то!
__________________
With Mozilla Firefox - straight to communism!
Vladimir_S вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 26.05.2017, 16:34   #6 (permalink)
Технарь
Network Аdмin
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 29,803
Записей в дневнике: 41
Сказал(а) спасибо: 705
Поблагодарили 758 раз(а) в 354 сообщениях
Репутация: 94225
По умолчанию

Цитата:
Сообщение от Vladimir_S Посмотреть сообщение
Угу. Выходить. Из-под неё. Ежедневно. И на службе, и дома. Вот ужас-то!
Зачем, есть ведь более актуальные ос....
Я понимаю, для каких то там специфических задач использовать, но для серфа по инету....
__________________
Я так думаю...
ЦиУгольник! Камилла©
Технарь вне форума   Ответить с цитированием
Старый 26.05.2017, 16:39   #7 (permalink)
prima
Member
 
Регистрация: 31.08.2015
Сообщений: 14,055
Сказал(а) спасибо: 176
Поблагодарили 140 раз(а) в 61 сообщениях
Репутация: 48833
По умолчанию

Казбек, последняя LTSB на дочкином атоме завелась шустрее ХРюши, до этого всё опробованное тормозило жутко. Но машинка то очень удобная и тихая. Вторую неделю гоняю, сегодня скорее всего отдам.
prima вне форума   Ответить с цитированием
Старый 26.05.2017, 17:49   #8 (permalink)
ALS
Member
 
Аватар для ALS
 
Регистрация: 16.03.2011
Адрес: Севастополь
Сообщений: 679
Сказал(а) спасибо: 97
Поблагодарили 129 раз(а) в 9 сообщениях
Репутация: 22123
По умолчанию

Удаленный рабочий стол к интернету никакого прямого отношения не имеет. Это просто приблуда, позволявшая пользователям удаленно что-то-там-делать.
И у этого добра полно НЕдырявых альтернатив.

И если уж не страдать малолетним максимализмом и не наворачивать на рабочее железо шашечек и свистоперделок, то ХР вполне еще справляется со своими обязанностями.

xp.png
ALS вне форума   Ответить с цитированием
Старый 26.05.2017, 20:58   #9 (permalink)
Николай_С
Member
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 21,059
Записей в дневнике: 7
Сказал(а) спасибо: 214
Поблагодарили 189 раз(а) в 59 сообщениях
Репутация: 77688
По умолчанию

В своё время при настройке RDP на Windows Server 2003 закрывал его файрволом Kerio со встроенным VPN. Работало изумительно без каких-либо проблем и взломов.
Николай_С вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 07:21.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.