安全專家近日向Windows XP和Windows Server 2003用戶發(fā)布了安全警告，提防繼“WannaCry”敲詐勒索病毒之后的第二輪網(wǎng)絡(luò)攻擊。該攻擊手段主要利用名為EsteemAudit的黑客工具，可以攻擊開放了3389端口且開啟了智能卡登陸的Windows XP和 Windows 2003 機器，一旦感染之后就能使用其他類型的惡意軟件對網(wǎng)絡(luò)內(nèi)的其他設(shè)備發(fā)起攻擊。

2016年8月，名為“Shadow Brokers”的黑客組織入侵了方程式（Equation Group，據(jù)稱是NSA下屬的黑客組織）并竊取了大量機密文件，并將部分文件分享到網(wǎng)絡(luò)上。這部分被公開的文件包括不少隱蔽的地下的黑客工具。另外 “Shadow Brokers” 還保留了部分文件，打算以公開拍賣的形式出售給出價最高的競價者，“Shadow Brokers” 預(yù)期的價格是100 萬比特幣（價值接近5億美金）。

北京時間 2017 年 4 月 14 日晚，“Shadow Brokers” 終于忍不住了，在推特上放出了他們當(dāng)時保留的部分文件，解壓密碼是 “Reeeeeeeeeeeeeee”。這次文件共有三個目錄，分別為“Windows”、“Swift” 和 “OddJob”，包含眾多令人震撼的黑客工具，其中就包括上文提及的EsteemAudit工具。

盡管目前微軟尚未面向Windows XP發(fā)布新的安全補丁，不過EnSilo的安全工程師發(fā)布了第三方補丁能夠阻止EsteemAudit工具，并推薦所有Windows XP用戶盡快進(jìn)行安裝。