Microsoft hovedkvarter. (Billede: file foto)
Microsoft har bekræftet sin seneste runde af sikkerhedsrettelser har fast tre resterende sårbarheder bygget af National Security Agency, som virksomheden tidligere har sagt, at det ikke ville løse.
Selskabet bekræftede, at ZDNet, at den havde vendt selvfølgelig om at frigive opdateringer til de bedrifter, som Microsoft tidligere har sagt dette år kun har indflydelse på ældre operativsystemer, der siden er blevet pensioneret, især Windows XP og Windows Server 2003.
Udgivelsen kommer ikke som den software gigant advaret af en “forhøjet risiko for ødelæggende cyberangreb” efter sidste måneds ransomware-baseret cyberangreb.
Det er den seneste drejning i kat-og mus spil mellem National Security Agency og Microsoft i de seneste måneder, efter at den intelligens, som mistede kontrollen over sit arsenal af hacking værktøjer.
En ukendt hacker-gruppen opnåede cache af værktøjer i en af de største overtrædelser af klassificerede filer, da Edward Snowden åbenbaringer. Disse værktøjer er tilladt NSA analytikere til at bryde ind i en række systemer, netværksudstyr og firewalls, og de fleste for nylig, Linux-servere, og et udvalg af Windows-operativsystemer. Gruppen har forsøgt at bortauktionere de filer, men det mislykkedes, og det har været frigive dele af de stjålne filer i etaper.
Microsoft har lappet de sårbarheder på alle understøttede versioner af Windows i April opdatering, men forlod tre udnytter resterende. Selskabet sagde, at de mangler kun påvirket ældre versioner af Windows, og brugere bør opgradere.
Men efter sidste måneds massive WannaCry udbrud, som låst tusindvis af computere med ransomware, Microsoft er ved at lappe resten af exploits i et forsøg på at undgå en gentagelse af angrebet.
En talsmand sagde, at de tre Windows-exploits-døbt ENGLISHMANDENTIST, ESTEEMAUDIT, og EXPLODINGCAN (som også blev uafhængigt opdaget) – er nu rettet i juni måneds sikkerhedsopdateringer.
“Disse sårbarheder er ganske alvorligt og stadig er udbredt, selv med de berørte systemer, som har været ” ude af drift “for lidt tid”, sagde Sean Dillon, senior security analyst for cybersikkerhed firma RiskSense, i en e-mail.
“Uafhængig opdagelse til nogle af de faste sårbarheder fundet sted før Skygge Mæglere lækage, hvilket indikerer, forskere og malware-forfattere er stadig interesseret i at finde problemer i ældre versioner af Microsoft-produkter. Mens frigive plasteret skal anses for at være den korrekte proaktiv tilgang fra Microsoft i lyset af de aktuelle begivenheder, der er ingen tegn på, at den praksis, vil fortsætte,” tilføjede han.
Han sagde, at potentielt “hundreder af tusinder, og potentielt millioner” af sårbare systemer udgør en “overhængende” fare for udnyttelse.
“Den største trussel er ikke nødvendigvis ransomware. Installation af stealthier malware, såsom bank-spyware og key-loggere, samt exfiltration af intellektuel ejendomsret, eller som er klassificeret information, er en enorm risiko, hvis en hacker er i stand til at bryde ind i det indre netværk og installere tilbage-døre,” tilføjede han.
“Organisationer bør se på de sikkerhedsrettelser, der er udgivet i dag som en midlertidig løsning, og fortsætte med at opgradere legacy-systemer til understøttede versioner.”
Microsoft sagde, at beslutningen om at lappe de mangler, der var en “sjælden flytte,” tilføjer, at det “skal ikke ses som en afvigelse fra vores standard service politikker.”
“Baseret på en vurdering af den aktuelle trussel landskab af vores sikkerhed ingeniører, har vi taget beslutningen om at gøre opdateringer tilgængelige, mere bredt,” siger virksomheden, men opfordrede brugerne af ældre operativsystemer til at opgradere så hurtigt som muligt.
“Flytningen af Microsoft til at lappe disse svagheder vil blive læst af mange som et signal om, at der ikke er nogen reel grund til at opdatere deres ældre operativsystemer,” sagde Jake Williams, grundlægger af Overførsler Infosec, en sikkerhed consultancy group.
“Det er tredje gang, at Microsoft har opdateret ældre styresystemer (XP) for at reducere eksponeringen for sårbarheder udnyttes i naturen. I betragtning af, at Microsoft har aldrig forladt ældre operativsystemer, er udsat for en udnyttet sårbarhed, organisationer kan afslutte dette adfærd vil sandsynligvis fortsætte i fremtiden,” sagde han.
“Men nyere versioner af styresystemet har mange indbyggede udnytte sikkerhedsproblemerne at gøre en hackers arbejde mere dramatisk vanskeligt, selv når at udnytte en kendt sårbarhed,” tilføjede han.
Microsoft har ikke ligefrem sige, at NSA var bag udnytter målretning af Microsoft-operativsystemer, men blev bekræftet i et blog-indlæg, at hacking værktøjer, var et resultat af “nation-stat-aktivitet.”
En NSA, der er talsmand afviser at kommentere.
Kontakt mig sikkert
Zack Whittaker kan nås sikkert på Signal og WhatsApp på 646-755-8849, og hans PGP fingeraftryk til e-mail er: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET UNDERSØGELSER
Den AMERIKANSKE regering skubbet tech firmaer, til at udlevere kildekoden
Ved den AMERIKANSKE grænse, forventer diskrimination, fængsling, ransagning, og forhør
Lækket: TSA dokumenter afslører New York airport ‘ s bølge af sikkerhed bortfalder
Mød den dunkle tech mæglere at levere dine data til NSA
Trump hjælpere’ brug af krypterede beskeder kan være i strid records lov
En usikrede database blade off-the-grid energi udsat kunder
Inde i den globale terror-overvågningsliste, der hemmeligt skygger millioner
Sikkerhedshuller i Pentagon-servere “sandsynligt”, de er under angreb af hackere
Afsløret: Sådan en Amazon Kindle fidus gjort millioner af dollars
Den AMERIKANSKE regering underleverandør lækager af fortrolige militære personel data