Windows XP снова под атакой: используется эксплойт АНБ под названием EsteemAudit

Технарь · 26.05.2017, 13:25

Цитата:

Windows XP и Windows Server 2003 подвержены новым атакам, которые уже происходят по всему миру. Для организации взлома компьютеров жертвы используется эксплойт EsteemAudit, который был украден у АНБ хакерской группировкой Shadow Brokers

Исследователи безопасности, предупреждают что Windows XP и Windows Server 2003 подвержены новым атакам, которые уже происходят по всему миру. Для организации взлома компьютеров жертвы используется эксплойт EsteemAudit, который был украден у АНБ хакерской группировкой Shadow Brokers.
Напомним, что Shadow Brokers смогли взломать серверы АНБ еще в прошлом году. Добычей группы киберпреступников стало несколько эксплойтов для Windows, которые американское ведомство использовали для взлома систем по всему миру. В начале 2017 года хакеры опубликовала эксплойты в Интернете, что привело к резкому увеличению количества атак на системы Windows и массовому заражению шифровальщиком WannaCry.
Эксперты по безопасности предупреждают, что вторая волна атак сейчас растет тревожными темпами. Для взлома используется инструмент под названием EsteemAudit, также украденный у АНБ. Поддерживаемые системы Windows получили необходимые патчи еще в марте этого года, но Windows XP и Windows Server 2003 не уделялось внимание из-за завершения жизненного цикла данных операционных систем в 2014 году.

Доступен сторонний патч

Эксплойт EsteemAudit использует уязвимость в службе RDP в Windows XP and Windows Server 2003 и атакует непропатченные системы через порт 3389. Атаки могут быть модифицированы злоумышленниками для передачи Интернет-червей. В результате заражение одного компьютера Windows XP, подключенного к сети, может привести к распространению угрозы на остальные компьютеры в сетевой инфраструктуре.
Таким образом, целые сети подвергаются воздействию новой волны атак, если они подключены к компьютерам Windows XP с активным подключением к Интернету.
Хотя Microsoft еще не выпустила официальный патч для этой новой уязвимости безопасности в Windows XP, инженеры по безопасности из enSilo опубликовали стороннее исправление, которое помогает блокировать атаки, запущенные с помощью EsteemAudit, объясняя, что все пользователи должны установить его как можно скорее, чтобы оставаться защищенными.

Цитата:

Эксперты индустрии безопасности предупреждают: “Важно отметить, что сторонний патч для этой уязвимости не делает системы XP полностью безопасными. В Windows XP все еще остается много брешей безопасности, и организациям строго рекомендуется обновить свои системы”.

Windows XP в настоящее время работает примерно на 7% компьютеров по всему миру. Обновление до поддерживаемых версий Windows - единственный верный способ обезопасить себя от подобных атак.

Источник: comss.ru

ALS · 26.05.2017, 15:23

comss.ru - недеЦкие жгуны

1. Надо сидеть за роутером. Вероятность, что порт 3389 проброшен через него - нулевая ( проверить можно тут - PortScan )
2. RDP - что это вообще за хрень ? Это удаленный рабочий стол. Какой юзер в здравом уме и трезвой памяти будет в 2017 году использовать эту фичу от MS на своем XP ? У меня, напр., он просто отключен. С 2006 года

Вот теперь надо вычесть из тех самых 7% количество юзеров, сидящих в сети не за роутером и с включенным RDP. Получим колоссальные 0,01% от всего количества нынешних пользователей. Ну, типа, так им и надо.

Технарь · 26.05.2017, 15:45

Цитата:

Сообщение от ALS

Какой юзер в здравом уме и трезвой памяти будет в 2017 году...

....выходить в интернет из под хп??? ))))))

prima · 26.05.2017, 16:12

Цитата:

Сообщение от ALS

Какой юзер в здравом уме и трезвой памяти будет в 2017 году использовать эту фичу от MS на своем XP ? У меня, напр., он просто отключен. С 2006 года

Панымаеш, у меню женом работает на ентом. По ночам заходит на работу и мучает свою 1С.

Vladimir_S · 26.05.2017, 16:31

Цитата:

Сообщение от Технарь

....выходить в интернет из под хп??? ))))))

Угу. Выходить. Из-под неё. Ежедневно. И на службе, и дома. Вот ужас-то!

Технарь · 26.05.2017, 16:34

Цитата:

Сообщение от Vladimir_S

Угу. Выходить. Из-под неё. Ежедневно. И на службе, и дома. Вот ужас-то!

Зачем, есть ведь более актуальные ос....
Я понимаю, для каких то там специфических задач использовать, но для серфа по инету....

prima · 26.05.2017, 16:39

Казбек, последняя LTSB на дочкином атоме завелась шустрее ХРюши, до этого всё опробованное тормозило жутко. Но машинка то очень удобная и тихая. Вторую неделю гоняю, сегодня скорее всего отдам.

ALS · 26.05.2017, 17:49

Удаленный рабочий стол к интернету никакого прямого отношения не имеет. Это просто приблуда, позволявшая пользователям удаленно что-то-там-делать.
И у этого добра полно НЕдырявых альтернатив.

И если уж не страдать малолетним максимализмом и не наворачивать на рабочее железо шашечек и свистоперделок, то ХР вполне еще справляется со своими обязанностями.

Николай_С · 26.05.2017, 20:58

В своё время при настройке RDP на Windows Server 2003 закрывал его файрволом Kerio со встроенным VPN. Работало изумительно без каких-либо проблем и взломов.

26.05.2017, 13:25
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	В этих постах есть много интересного по вашему запросу И снова <Windows root>system32\hal.dll не используется вся оперативная память windows 7 64 бит

26.05.2017, 15:23	#2 (permalink)
ALS Member Регистрация: 16.03.2011 Адрес: Севастополь Сообщений: 679 Сказал(а) спасибо: 97 Поблагодарили 129 раз(а) в 9 сообщениях Репутация: 22123	comss.ru - недеЦкие жгуны 1. Надо сидеть за роутером. Вероятность, что порт 3389 проброшен через него - нулевая ( проверить можно тут - PortScan ) 2. RDP - что это вообще за хрень ? Это удаленный рабочий стол. Какой юзер в здравом уме и трезвой памяти будет в 2017 году использовать эту фичу от MS на своем XP ? У меня, напр., он просто отключен. С 2006 года Вот теперь надо вычесть из тех самых 7% количество юзеров, сидящих в сети не за роутером и с включенным RDP. Получим колоссальные 0,01% от всего количества нынешних пользователей. Ну, типа, так им и надо.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

26.05.2017, 16:39	#7 (permalink)
prima Member Регистрация: 31.08.2015 Сообщений: 19,429 Сказал(а) спасибо: 283 Поблагодарили 213 раз(а) в 96 сообщениях Репутация: 80884	Казбек, последняя LTSB на дочкином атоме завелась шустрее ХРюши, до этого всё опробованное тормозило жутко. Но машинка то очень удобная и тихая. Вторую неделю гоняю, сегодня скорее всего отдам.

26.05.2017, 17:49	#8 (permalink)
ALS Member Регистрация: 16.03.2011 Адрес: Севастополь Сообщений: 679 Сказал(а) спасибо: 97 Поблагодарили 129 раз(а) в 9 сообщениях Репутация: 22123	Удаленный рабочий стол к интернету никакого прямого отношения не имеет. Это просто приблуда, позволявшая пользователям удаленно что-то-там-делать. И у этого добра полно НЕдырявых альтернатив. И если уж не страдать малолетним максимализмом и не наворачивать на рабочее железо шашечек и свистоперделок, то ХР вполне еще справляется со своими обязанностями.

26.05.2017, 20:58	#9 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,301 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	В своё время при настройке RDP на Windows Server 2003 закрывал его файрволом Kerio со встроенным VPN. Работало изумительно без каких-либо проблем и взломов.