Microsoft siège. (Image: photo d’archives)
Microsoft a confirmé l’existence de sa dernière série de correctifs de sécurité a fixé trois autres vulnérabilités construit par l’Agence Nationale de Sécurité, la société a déjà dit qu’il ne serait pas fixer.
La société a confirmé à ZDNet qu’il avait changé de cap sur la libération des correctifs pour les exploits, qui Microsoft a déclaré plus tôt cette année seulement affecter les systèmes d’exploitation plus anciens qui ont depuis été mis à la retraite, notamment Windows XP et Windows Server 2003.
La libération intervient alors que le géant du logiciel a averti d’un risque élevé “destructrice de cyberattaques” à la suite du dernier mois ransomware à base de cyberattaque.
C’est le dernier rebondissement dans un chat et la souris jeu entre l’Agence Nationale de Sécurité de Microsoft au cours des derniers mois, après que l’intelligence a perdu le contrôle de son arsenal d’outils de piratage.
Un inconnu groupe de hacker a obtenu le cache d’outils dans l’une des plus grandes violations de dossiers classés depuis le Edward Snowden révélations. Ces outils a permis à la NSA les analystes à s’introduire dans une gamme de systèmes, d’équipement de réseau et pare-feu, et, plus récemment, serveurs Linux, et une gamme de systèmes d’exploitation Windows. Le groupe a tenté de vendre aux enchères les fichiers, mais a échoué, et il a été la libération de certaines portions des fichiers volés dans les stades.
Microsoft patché le vulnérabilités dans toutes les versions de Windows dans la mise à jour d’avril, mais a laissé trois exploits restants. La société a déclaré que les failles seulement affecté les anciennes versions de Windows, et les utilisateurs doivent mettre à niveau.
Mais après le mois dernier massives de WannaCry éclosion enfermé des milliers d’ordinateurs avec ransomware, Microsoft est en train de colmater le reste des exploits dans un effort pour éviter une répétition de l’attaque.
Un porte-parole a déclaré que les trois Fenêtres exploits — surnommé ENGLISHMANDENTIST, ESTEEMAUDIT, et EXPLODINGCAN (qui a également été découvert indépendamment) – sont désormais fixés en juin de mises à jour de sécurité.
“Ces vulnérabilités sont tout à fait sérieux et encore très répandue, même avec les systèmes affectés avoir été “hors service” pour un certain temps,” a dit Sean Dillon, senior analyste de la sécurité pour la cybersécurité cabinet RiskSense, dans un courriel.
“Indépendant découverte pour certains, fixe les vulnérabilités eu lieu avant que l’Ombre des Courtiers en fuite, en indiquant les chercheurs et les auteurs de logiciels malveillants sont toujours intéressés à trouver des problèmes dans les anciennes versions des produits Microsoft. Lors de la libération de la pièce doit être considéré comme correct approche proactive de Microsoft, compte tenu des événements, il n’y a aucune indication que la pratique continue,” at-il ajouté.
Il a dit que “potentiellement des centaines de milliers, et potentiellement des millions de personnes” vulnérables les systèmes de poser un “imminent” la menace de l’exploitation.
“La plus grande menace n’est pas nécessairement ransomware. L’Installation de la plus lourde des logiciels malveillants, tels que les services bancaires logiciels espions et les key-loggers, ainsi que de l’exfiltration de la propriété intellectuelle ou des informations classifiées, est un risque énorme si un attaquant est en mesure de brèche dans le réseau interne et d’installer des portes dérobées,” at-il ajouté.
“Les organisations devraient regarder les correctifs publiés aujourd’hui comme une solution temporaire et de continuer à mettre à niveau les anciens systèmes pour les versions prises en charge.”
Microsoft a déclaré que la décision de patcher les failles a été un des “rares”, ajoutant qu’il “ne doit pas être considéré comme un départ de notre entretien politiques.”
“Basé sur une évaluation de la menace actuelle du paysage par nos ingénieurs de sécurité, nous avons pris la décision de faire les mises à jour disponibles de façon plus générale,” la compagnie a dit, mais il a exhorté les utilisateurs de systèmes d’exploitation antérieurs à la mise à niveau dès que possible.
“La décision de Microsoft de patch ces vulnérabilités peuvent être lu par beaucoup comme un signal qu’il n’y a pas de réel besoin de mettre à jour leurs systèmes d’exploitation existants”, a déclaré Jake Williams, fondateur de transfert, Infosec, un cabinet de conseil en sécurité du groupe.
“C’est la troisième fois que Microsoft a mis à jour les anciens systèmes d’exploitation (XP) afin de réduire l’exposition aux vulnérabilités exploitées dans la nature. Étant donné que Microsoft n’a jamais quitté les anciens systèmes d’exploitation exposés à un largement exploité la vulnérabilité, les entreprises peuvent conclure ce comportement devrait se poursuivre dans l’avenir,” at-il dit.
“Mais les versions plus récentes du système d’exploitation ont beaucoup construit en exploiter les mesures d’atténuation qui rendent la tâche de l’attaquant considérablement plus difficile, même lorsque l’exploitation d’une vulnérabilité connue,” il a ajouté.
Microsoft n’a pas carrément dire que la NSA était derrière les exploits ciblant les systèmes d’exploitation de Microsoft, mais a confirmé dans un billet de blog que les outils de piratage sont le résultat de “l’état-nation de l’activité.”
Un porte-parole de la NSA a refusé de commenter.
Contactez-moi en toute sécurité
Zack Whittaker, qui peut être atteint de manière sécurisée sur le Signal et WhatsApp à 646-755-8849, et son PGP fingerprint pour email est: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET ENQUÊTES
Le gouvernement AMÉRICAIN a poussé entreprises de haute technologie à la main sur le code source
À la frontière des états-unis, s’attendre à de la discrimination, de détention, de recherche et d’interrogation
Fuite: TSA documents révèlent aéroport New-yorkais de la vague de défaillances de sécurité
Répondre à l’ombre tech courtiers qui offrent vos données à la NSA
Trump aides’ utilisation de la messagerie chiffrée peut violer la loi des archives
Un prêt non garanti de la base de données des feuilles de hors-la-grille énergétique clients exposés
À l’intérieur de la terreur mondiale de la liste de surveillance qui secrètement les ombres des millions
Les failles de sécurité dans les serveurs du Pentagone “probablement” sous attaque par des pirates
Révélé: Comment un Kindle d’Amazon arnaque fait des millions de dollars
Le gouvernement AMÉRICAIN sous-traitant fuites confidentiel personnel militaire de données