EsteemAudit es una herramienta de hacking de Windows desarrollada por NSA y también filtrada por Shadow Brokers y apunta al servicio RDP (puerto 3389) en máquinas con Microsoft Windows Server 2003 y Windows XP. En este momento Shodan muestra alrededor 24.000 equipos con sistemas operativos abiertos. Dado que Microsoft ya no soporta Windows Server 2003 y Windows XP, a diferencia de EternalBlue la compañía no ha lanzado ningún parche de emergencia para EsteemAudit hasta ahora.
Comentarios
Todo el mundo sabe (o debería) que lo primero que hay que hacer es cambiar el puerto del escritorio remoto si lo habilitas.