A biztonsági szakemberek arra figyelmeztetnek, hogy az NSA-tól a Shadow Brokers által ellopott exploitokat a Windows XP és Windows Server 2003 elleni támadásokra lehet felhasználni.
A Shadow Brokers tavaly csapolta meg az NSA szervereit, majd az interneten közreadta a kódokat: ezeknek köszönhetők a Windows-eszközök elleni utóbbi támadások, így a WannaCry zsarolóvírus-járvány.
Most újabb támadás fenyeget, amely az EsteemAudit nevű hackelőeszközre épül. A támogatott Windows-változatokat védi a Microsoft márciusban kiadott biztonsági javítása, de a Windows XP és Windows Server 2003 2014 óta nem tartozik ebbe a körbe.
Az EsteemAudit a Windows XP és Windows Server 2003 RDP szolgáltatásának sebezhetőségét használja ki, és a támadások féregszerű kódokkal párosíthatók, ami annyit jelent, hogy elég egy Windows XP rendszert megfertőzni a hálózatban, és minden gép veszélybe kerül.
A sebezhetőséghez az enSilo szakemberei kiadtak egy javítást, amely blokkolja a támadásokat az XP-n, de hangsúlyozzák, hogy az igazi védelmet a továbbfejlesztés jelenti.
