Хотя в марте Microsoft выпустила патчи для поддерживаемых версий Windows, устраняющие уязвимости в SMB, и двумя месяцами позже представила экстренные обновления для неподдерживаемых платформ, компания так и не исправила проблемы, эксплуатируемые другими инструментами из арсенала АНБ, в частности, EnglishmanDentist, EsteemAudit и ExplodingCan.
Как заявили в Microsoft, указанные эксплоиты не работают на поддерживаемых версиях Windows, а значит, пользователи Windows 7 и выше не подвергаются риску атак.
Инструмент EsteemAudit эксплуатирует уязвимости в Remote Desktop Protocol (RDP) на компьютерах под управлением Windows Server 2003 / Windows XP. По данным исследователей из компании enSilo, в настоящее время более 24 тыс. ПК уязвимы к атакам с использованием данного эксплоита.
«На долю Windows XP приходится более 7% ОС, использующихся на сегодняшний день. По оценкам экспертов, более 600 тыс. хостов, на которых размещаются свыше 175 млн web-сайтов, все еще работают на Windows Server 2003», – отмечают исследователи.
Как отмечается, эксплоит EsteemAudit могут взять на вооружение хакерские группировки, такие как CrySiS, Dharma и SamSam, использующие RDP для инфицирования компьютеров жертв.
Тем временем, специалисты enSilo выпустили патч для Windows XP и Server 2003, предотвращающий атаки с применением EsteemAudit.
