想再哭一次吗？NSA的Windows,EsteAudit和RDP漏洞仍未修补

服务器消息块）上个月，美国国家安全局（NSA）制造的零日漏洞在影子代理转储中被曝光，这并不是唯一一个网络协议。

尽管微软在3月份发布了针对受支持版本的SMB漏洞修补程序，以及在WannaCry勒索软件爆发后立即发布的不受支持版本的修补程序，但该公司忽略了修补其他三个NSA黑客工具，即英国牙医," "埃斯特马迪特“和”爆炸罐"。

WannaCry勒索软件开始传播至今已近两周，该软件在短短72小时内感染了150多个国家的近30万台计算机，但现在已经放缓。
对于那些不知情的人，WannaCry利用了Windows零日SMB漏洞，远程黑客可以劫持在未打补丁的Windows操作系统上运行的电脑，然后利用其可工作的功能将其传播到其他未打补丁的系统。

EsteAudit：超过24000台电脑仍然易受攻击

EsteAudit是另一个危险的NSA开发的Windows黑客工具，由影子代理泄露，目标是Microsoft Windows Server 2003/Windows XP机器上的RDP服务（端口3389）。

由于微软不再支持Windows Server 2003和Windows XP，而且与EternalBlue不同的是，该公司迄今为止尚未发布任何针对EsteAudit漏洞的紧急补丁，因此仍有超过24000个易受攻击的系统暴露在互联网上，任何人都可以进行黑客攻击。

"即使是一台受感染的机器也会让你的企业遭受更大的剥削，“Ensilo网络安全公司的安全研究人员Omri Misgav和Tal Liberman说，他们去年提出了AtomBombing攻击，现在已经为EsteAudit发布了一个非官方补丁，我们将在本文后面介绍。
EsteAudit还可以被用作一种可工作的恶意软件，类似于WannaCry勒索软件，它允许黑客在企业网络中传播，使数千个系统容易受到勒索软件、间谍和其他恶意攻击。

勒索软件的作者，如CrySiS、Dharma和SamSam背后的罪犯，已经通过RDP协议使用暴力攻击感染计算机，可以随时利用EsteAudit进行广泛的破坏性攻击，如WannaCry。

如何保护你的电脑？

由于WannaCry造成的巨大破坏，SMB服务获得了所有关注，忽略了RDP。

“基于Windows XP的系统目前占目前仍在使用的桌面操作系统的7%以上，而网络安全行业估计，超过60万台面向网络的计算机（拥有超过1.75亿个网站）仍在运行Windows Server 2003，占全球市场份额的约18%。”研究人员说。

由于Microsoft尚未发布任何针对该漏洞的修补程序，建议用户和企业将其系统升级到更高版本，以保护自己免受EsteenAudit攻击。

“在剩下的三个漏洞中，“Englishman牙医”、“EsteAudit”和“ExplodingCan”，没有一个在受支持的平台上复制，这意味着运行Windows 7及更高版本的Windows或Exchange 2010及更新版本的Exchange的客户没有风险，”微软说。

如果您的企业很难立即升级其系统，那么通过禁用RDP端口或将其置于防火墙后来保护其RDP端口是一件好事。

与此同时，enSilo发布了一个补丁，帮助Windows XP和Server 2003用户保护他们的机器免受EsteAudit攻击。你可以应用补丁来保护你的系统，但请记住，它不是微软的官方补丁。

如果你对这个补丁有任何疑问，enSilo是一家著名的网络安全公司，尽管我预计微软会在像WannaCry这样的抗议之前发布一个官方补丁。