Утекшие инструменты для взлома от АНБ успешно используются для взлома тысяч Windows PC по врем мире

Утекшие инструменты для взлома от АНБ успешно используются для взлома тысяч Windows PC по врем мире

Увы, для тысяч онлайн преступников уровня Script Kiddy настали счастливые времена. Они могут использовать инструменты взлома от АНБ, опубликованные в прошлые выходные, для взлома тысяч Windows компьютеров. На прошлой неделе таинственная группа хакеров, известная как Shadow Brokers опубликовала ряд инструментов для взлома Windows XP, Windows Server 2003, Windows 7 и 8 и Windows 2012, предположительно принадлежавших Equation Group NSA.

Microsoft отреагировала быстро, выпустив патчи для всех использованных уязвимостей, однако сколько еще существует систем, на которых патчи, увы, не установлены?

Множество исследователей в области безопасности выполнили массовые интернет-сканирования за прошлые несколько дней и нашли десятки тысяч компьютеров Windows, зараженных DoublePulsar, шпионским ПО от АНБ.

Исследователи швейцарской компании Binary Edge в результате интернет-сканирования обнаружили более 107 000 компьютеров Windows, зараженных DoublePulsar. В ходе сканирования, проведенного Errata Security CEO Rob Graham обнаружили около 41 000 зараженных компьютеров.

И DoublePulsar и EternalBlue, подозреваемые как инструменты Equation Group сегодня доступны любому начинающему взломщику.

В результате те администраторы, кто не установил последние обновления от Microsoft уязвимы для таких инструментов как как EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread и EducatedScholar.

Кроме того, следует отметить, что те, кто все еще используют такие платформы как Windows XP, Windows Server 2003 и IIS 6.0, чья поддержка уже окончена, уязвимы для данны

Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Владимир Безмалый

О безопасности и не только