[You must be registered and logged in to see this image.]Microsoft не възнамерява да представя обновявания за уязвимостите, използвани от софтуерните инструменти на АНС EnglishmanDentist, EsteemAudit и ExplodingCan.
На 12-ти май светът бе залян от атаките на рансъмуера WannaCry, засегнал над 400 хиляди компютърни системи в над 150 държави. За разпространението на червея-рансъмуер хакерите използваха модифицираната програма на АНС EternalBlue. Microsoft още през месец март представи обновяване за поддържаните версии на Windows, а два месеца по-късно публикува спешни версии и за неподдържаните версии на своята операционна система
[You must be registered and logged in to see this image.]Но пачове за останалите инструменти от арсенала на АНС, като например EnglishmanDentist,
EsteemAudit и ExplodingCan така и не излязоха.
Софтуерният гигант обяви, че тези експлойти не работят в поддържаните версии на ОС Windows. Тоест, потребителите с Windows 7 и по-нова, няма защо да се безпокоят от тези експлойти.
Известно е, че
EsteemAudit използва уязвимост в Remote Desktop Protocol (RDP) на компютрите с Windows Server 2003 / Windows XP. Според специалистите на компанията enSilo, към днешен ден около 24 000 компютри са уязвими към атаки с използването на този експлойт.
Microsoft може и да отказа да издаде пач за тази уязвимост, но enSilo представи ъпдейт за Windows XP и Server 2003, предотвратяващ атаки с използването на EsteemAudit.
/kaldata.com