NSA EsteemAudit工具或觸發WannaCry攻擊

E安全5月28日訊enSilo安全專家近日發布一款針對NSA EsteemAudit工具的免費補丁。

EsteemAudit是一款針對運行微軟Windows Server 2003 / Windows XP電腦RDP服務（埠3389）的黑客工具。據估計，至少有2.4萬個系統存在易被EsteemAudit攻擊的風險。

網路安全環境目前危機重重

WannaCry勒索病毒餘波未了，在這之後還出現了NSA黑客工具被利用實施攻擊的案例。例如「永恆之石」。

近段時間，網路安全界可謂一波未平一波又起，容不得半點掉以輕心，「影子經紀人」（Shadow Brokers）泄露的NSA文件還包括大量其它危險的漏洞利用，而該組織聲稱從今年6月初開始將逐月出售包括瀏覽器、路由器、手機漏洞及相關工具、新的攻擊行動disk（和此次傳播勒索蠕蟲病毒的Windows武器庫一樣，包括NSA支持的Windows 10網路攻擊武器），以及SWIFT供應商和央行入侵等數據。

EsteemAuditRDP漏洞利用與WannaCry類似

上個月，影子經紀人公開了的數據中包括Microsoft仍未修復的漏洞代碼，例如EnglishmanDentist、EsteemAudit和ExplodingCan。但凡具備技術知識，只要攻擊者獲取這類漏洞利用和黑客工具，就能利用這些漏洞攻擊全球數百萬的Windows系統，很可能會出現非常嚴重的問題。

微軟提到，EnglishmanDentist、EsteemAudit和ExplodingCan均沒有在受支持的平台上復現，也就是說，運行Windows 7、較新Windows版本、Exchange 2010和較新版本的Exchange的用戶不會面臨此風險。

網路安全公司enSilo安全研究員Omri Misgav和Tal Liberman解釋稱，即使一台電腦受感染，企業也會面臨更大的威脅。該公司開發了針對EsteemAudit非官方補丁。

enSilo在博文中寫到，影子經紀人發布的一系列被竊漏洞利用中，有一款RDP漏洞利用「ESTEEMAUDIT」可以允許惡意軟體在組織機構內部橫向活動，與WannaCry類似。

enSilo目前已經免費提供補丁，意在幫助全球的組織機構以一種更簡單、但關鍵的方式更好地提升安全態勢。儘管如此，修復該漏洞並不意味著這些XP系統就絕對安全。

除此之外，Windows XP仍有許多未打補丁的漏洞，組織機構應及時更新系統。但enSilo認為迫在眉睫的是必須修復ESTEEMAUDIT和ETERNALBLUE這類嚴重漏洞利用。

專家警告，攻擊者可能會利用EsteemAudit帶來網路蠕蟲式威脅。威脅攻擊者可以開發能在目標網路自行傳播的惡意軟體，無需用戶互動。

老舊桌面操作系統在未來仍是問題

enSilo在博文中表示，數年之後，全球仍會有數億台電腦上在使用XP和Server 2003操作系統。

如今，基於Windows XP的系統目前佔據了目前仍在使用的桌面操作系統7％以上。

網路安全行業估計，60萬檯面向Web的電腦託管超過1.75億個網站，而這些電腦仍在運行Windows Server 2003，市場佔比高達近18%。

許多惡意軟體已經在利用RDP協議這個攻擊媒介感染使用（CrySiS、Dharma、SamSam），EsteemAudit可能會使這些威脅更具攻擊性和危險性。

防患於未然

建議運行易受攻擊系統的用戶和企業將系統升級到較新的版本，以此保護自身免遭EsteenAudit攻擊。如果無法升級系統，建議採取必要的安全措施，例如禁用RDP埠或置於防火牆後。此外，還可以部署Ensilo開發的非官方補丁保護系統安全。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！