Microsofts huvudkontor. (Bild: en fil foto)
Microsoft har bekräftat att den senaste omgången av säkerhetskorrigeringar har fixat tre återstående sårbarheter byggs av National Security Agency, som bolaget tidigare sagt att det inte skulle fixa.
Bolaget bekräftade på ZDNet att det hade vänt naturligtvis på att släppa patchar för bedrifter, som Microsoft sägs tidigare i år bara drabbar äldre operativsystem har sedan gått i pension, bland annat Windows XP och Windows Server 2003.
Lanseringen kommer som mjukvarujättens varnade för en “förhöjd risk för destruktiva it-angrepp” efter förra månadens ransomware-baserade cyberattack.
Det är den senaste vändningen i en katt-och råttalek mellan National Security Agency och Microsoft under de senaste månaderna, efter att underrättelsetjänsten har förlorat kontrollen över sin arsenal av hackerverktyg.
En okänd hackare gruppen fått cache av verktyg i en av de största överträdelser av sekretessbelagda filer eftersom ljuset uppenbarelser. Dessa verktyg är tillåtna NSA analytiker att bryta sig in i en rad system, nätverk, utrustning, brandväggar, och de flesta nyligen, Linux-servrar, och ett utbud av Windows-operativsystem. Gruppen försökte att auktionera ut filer, men misslyckats, och det har varit släppa delar av den stulna filer i etapper.
Microsoft lappat sårbarheter i alla versioner av Windows i April uppdatera, men lämnade tre utnyttjar kvar. Företaget sade att de brister som endast drabbade äldre versioner av Windows, och användare bör uppgradera.
Men efter förra månadens massiva WannaCry utbrott som låst tusentals datorer med ransomware, Microsoft lapp resten av bedrifter i ett försök att undvika en upprepning av attacken.
En talesman sade att de tre Fönster bedrifter — dubbade ENGLISHMANDENTIST, ESTEEMAUDIT, och EXPLODINGCAN (som också var självständigt upptäckte) — är nu fast i juni månads säkerhetsuppdateringar.
“Dessa sårbarheter är ganska allvarliga och fortfarande är utbrett, även med de drabbade systemen att ha varit” out of service “för en tid”, sade Sean Dillon, högre säkerhet analytiker för cybersäkerhet fast RiskSense, i ett e-postmeddelande.
“Oberoende discovery för några av de fasta sårbarheter inträffat före den Skugga Mäklare läcka, vilket tyder på att forskare och malware författare är fortfarande intresserad av att hitta problem i äldre versioner av Microsoft-produkter. Samtidigt släpper den patch som ska anses vara den korrekta proaktivt förhållningssätt från Microsoft med tanke på aktuella händelser, det finns inget som tyder på att den praxis som kommer att fortsätta”, tillade han.
Han sade att potentiellt “hundratals, tusentals, och potentiellt miljontals” sårbara system utgör en “överhängande hot om exploatering.
“Det största hotet är inte nödvändigtvis ransomware. Installation av stealthier skadlig kod, såsom bank-spyware och key-loggers, liksom exfiltration av immateriella eller sekretessbelagd information, är en stor risk om en angripare möjlighet att bryta in på det interna nätverket och installera back-doors”, tillade han.
“Organisationer bör titta på de fläckar som släpptes idag som en tillfällig lösning och fortsätter att uppgradera befintliga system till versioner som stöds.”
Microsoft sade att beslutet att korrigera brister var en “ovanligt drag”, och tillade att det “ska inte ses som ett avsteg från vår standard service-politik”.
“Baserat på en bedömning av den aktuella hotbilden av våra ingenjörer säkerhet, har vi tagit beslutet att göra uppdateringar finns mer allmänt,” sade företaget, men uppmanar användare av äldre operativsystem att uppgradera så snart som möjligt.
“Drag av Microsoft för att lappa dessa sårbarheter kommer att läsas av många som en signal om att det finns något verkligt behov av att uppdatera sina äldre operativsystem,” sa Jake Williams, grundare av Överlämnandet Infosec, en säkerhet-konsultföretag.
“Det är tredje gången som Microsoft har uppdaterat äldre operativsystem (XP) för att minska exponeringen för sårbarheter utnyttjas i det vilda. Med tanke på att Microsoft har aldrig lämnat äldre operativsystem som utsätts för en stor utsträckning sårbarhet, organisationer kan sluta detta beteende kommer sannolikt att fortsätta i framtiden”, sade han.
“Men nyare versioner av operativsystemet har många inbyggda i att utnyttja dem till att göra det möjligt för angriparen jobb mer dramatiskt svårt, även när man utnyttjar en känd sårbarhet”, tillade han.
Microsoft har inte direkt säga att NSA ligger bakom utnyttjar inriktning Microsoft-operativsystem, men gjorde bekräftar i ett blogginlägg att hackerverktyg var resultatet av “nation-statlig verksamhet.”
En NSA talesperson har avböjt att kommentera.
Kontakta mig ordentligt
Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UTREDNINGAR
AMERIKANSKA regeringen drivit tech företag att lämna över källkoden
Vid den AMERIKANSKA gränsen, förväntar diskriminering, frihetsberövande, husrannsakan och förhör
Läckt: TSA-dokument avslöjar flygplatsen i New York våg av säkerhet upphör
Möta den mörka tech mäklare att leverera dina data till NSA
Trump medhjälpare’ användning av krypterade meddelanden kan eventuellt bryta mot de poster lag
Ett lån utan säkerhet databas lämnar off-the-grid energi utsatta kunder
Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner
Säkerhetsbrister i Pentagon servrar “sannolikt” är under attack av hackare
Avslöjat: Hur en Amazon Kindle bluff gjort miljontals dollar
AMERIKANSKA regeringen underleverantör läckage av konfidentiell militär personal data