Các chuyên gia an ninh cảnh báo Windows XP và Windows Server 2003 đang bị phơi mặt trước những cuộc tấn công trên khắp thế giới bởi những lỗ hổng an ninh do Shadow Brokers đánh cắp được của NSA .
Năm ngoái Shadow Brokers đã xâm nhập được vào những máy chủ của NSA để đánh cắp thông tin về những lỗ hổng an ninh của Windows và cơ quan này dùng để hack và những hệ thống  trên thế giới . Đầu năm nay Shadow Brokers đã công bố những phát hiện của mình khiến cho số lượng những cuộc tấn công nhắm vào thiết bị Windows ngày càng tăng trong đó đáng kể nhất là làn sóng WannaCry .
Các chuyên gia an ninh thông báo về làn sóng tấn công thứ hai dựa trên công cụ hack có tên gọi EsteemAudit và cũng đánh cắp được từ NSA . Tuy nhiên những lỗi trên đều đã được Microsoft cung cấp bản vá từ tháng Ba năm nay nhưng cả Windows XP và Windows Server 2003 đều đã không còn nhận được bán vá lỗi an ninh từ năm 2014 .
EsteemAudit dựa trên lỗ hổng an ninh trong dịch vụ RDP trong Windows XP và Windows Server 2003 , nhắm tới cổng 3389 trong những hệ thống  không được vá lỗi . Ngay khi lây nhiễm vào hệ thống  Windows XP bên trong mạng , việc lây nhiễm có thể phát tán qua những hệ thống khác dùng những loại mã độc khác nhau .
Điều đó có nghĩa là toàn bộ những mạng đang bị phơi nhiễm trong làn sóng tấn công mới này nếu như nó đang kết nối tới hệ thống  dùng Windows XP .
Microsoft đã phát hành bản vá lỗi an ninh mới cho Windows XP và enSilo cũng cung cấp bản sửa lỗi để hỗ trợ chặn cuộc tấn công dựa trên EsteemAudit và người dùng  cần cài đặt càng sớm càng tốt .