E安全5月28日讯 enSilo安全专家近日发布一款针对NSA EsteemAudit工具的免费补丁。

EsteemAudit是一款针对运行微软Windows Server 2003 / Windows XP电脑RDP服务（端口3389）的黑客工具。据估计，至少有2.4万个系统存在易被EsteemAudit攻击的风险。

近段时间，网络安全界可谓一波未平一波又起，容不得半点掉以轻心，“影子经纪人”（Shadow Brokers）泄露的NSA文件还包括大量其它危险的漏洞利用，而该组织声称从今年6月初开始将逐月出售包括浏览器、路由器、手机漏洞及相关工具、新的攻击行动disk（和此次传播勒索蠕虫病毒的Windows武器库一样，包括NSA支持的Windows 10网络攻击武器），以及SWIFT供应商和央行入侵等数据。

微软提到，EnglishmanDentist、EsteemAudit和ExplodingCan均没有在受支持的平台上复现，也就是说，运行Windows 7、较新Windows版本、Exchange 2010和较新版本的Exchange的用户不会面临此风险。

网络安全公司enSilo安全研究员Omri Misgav和Tal Liberman解释称，即使一台电脑受感染，企业也会面临更大的威胁。该公司开发了针对EsteemAudit非官方补丁。

enSilo在博文中写到，影子经纪人发布的一系列被窃漏洞利用中，有一款RDP漏洞利用“ESTEEMAUDIT”可以允许恶意软件在组织机构内部横向活动，与WannaCry类似。

enSilo目前已经免费提供补丁，意在帮助全球的组织机构以一种更简单、但关键的方式更好地提升安全态势。尽管如此，修复该漏洞并不意味着这些XP系统就绝对安全。

除此之外，Windows XP仍有许多未打补丁的漏洞，组织机构应及时更新系统。但enSilo认为迫在眉睫的是必须修复ESTEEMAUDIT和ETERNALBLUE这类严重漏洞利用。

专家警告，攻击者可能会利用EsteemAudit带来网络蠕虫式威胁。威胁攻击者可以开发能在目标网络自行传播的恶意软件，无需用户互动。

如今，基于Windows XP的系统目前占据了目前仍在使用的桌面操作系统7％以上。

网络安全行业估计，60万台面向Web的电脑托管超过1.75亿个网站，而这些电脑仍在运行Windows Server 2003，市场占比高达近18%。

许多恶意软件已经在利用RDP协议这个攻击媒介感染使用（CrySiS、Dharma、SamSam），EsteemAudit可能会使这些威胁更具攻击性和危险性。