Az amerikai nemzetbiztonságtól több sebezhetőség leírását és az azt kihasználó exploitot is megszereztek hackerek, ezek egyike volt az „EternalBlue”: erre a sérülékenységre alapozva indították a bűnözők múlt pénteken a még most is zajló WannaCry zsarolóvírus-kampányt.
Ám könnyen lehet, hogy hamarosan indulhat egy másik is – tudta meg a Financial Times biztonsági szakértőktől –, ugyanis a feketepiacon, a dark weben megjelent egy másik, szintén az NSA-től ellopott sebezhetőség, az úgynevezett „EsteemAudit” alapján készített, felhasználásra kész kód.
Az EsteemAudit a tudósítás szerint nagyon hasonlít az EternalBlue-ra, a rá épülő exploit a régebbi verziójú Windows rendszerekben található biztonsági rést használja ki, és ez a rés is a hálózati szegmensben található (Remote Desktop Protocol, a Windows Server 2003-ban és a Windows XP-ben).
A tudósításból nem teljesen egyértelmű, de úgy tűnik, hogy a Microsoft ezt a hibát is javította a hétvégén – ez persze nem garancia arra, hogy a felhasználók telepítették is a frissítést.
Nagyon valószínű, hogy még ezzel sincs vége, mivel a beszámolók szerint a dark weben szerzett információk azt mutatják, hogy több mint tíz, az NSA-től megszerzett potenciális „kiberfegyverről” beszélnek a fórumok és piacterek látogatói.