Microsoft hoofdkwartier. (Afbeelding: foto bestand)
Microsoft heeft bevestigd de laatste ronde van security patches opgelost heeft drie resterende kwetsbaarheden gebouwd door de National Security Agency, die het bedrijf eerder zei, het zou niet vast.
Het bedrijf bevestigd aan ZDNet dat had het omgekeerd natuurlijk op het vrijgeven van patches voor de heldendaden, die Microsoft eerder dit jaar alleen van invloed op oudere besturingssystemen die inmiddels met pensioen is, met name Windows XP en Windows Server 2003.
De release komt als de software-gigant gewaarschuwd voor een “verhoogd risico voor destructieve cyberaanvallen” volgende vorige maand ransomware-gebaseerd cyberaanval.
Het is de laatste twist in een kat-en-muis spel tussen de National Security Agency en Microsoft in de afgelopen maanden, na de intelligentie verloor de controle over zijn arsenaal van hacking-tools.
Een onbekende hacker groep behaalde de cache van de instrumenten in een van de grootste inbreuken op de geclassificeerd bestanden sinds de Edward Snowden openbaringen. Deze hulpmiddelen toegestaan NSA-analisten in te breken in een scala van systemen, netwerk apparatuur en firewalls, en het meest recent, Linux servers, en een assortiment van Windows-besturingssystemen. De groep probeerde te veilen de bestanden, maar het is mislukt, en het is het loslaten van delen van de gestolen bestanden in fasen.
Microsoft gepatcht de kwetsbaarheden in alle ondersteunde versies van Windows in de April update, maar liet drie exploits blijven. Het bedrijf zei dat de gebreken alleen van toepassing op oudere versies van Windows, en gebruikers moeten upgraden.
Maar na de laatste maand van de enorme WannaCry uitbraak zevenhoven duizenden computers met ransomware, Microsoft is het patchen van de rest van de exploits in een poging om te voorkomen dat een herhaling van de aanval.
Een woordvoerder zei dat de drie Windows exploits — noemde ENGLISHMANDENTIST, ESTEEMAUDIT, en EXPLODINGCAN (die ook onafhankelijk van elkaar ontdekt) — nu zijn vastgesteld in juni van de beveiligingsupdates.
“Deze kwetsbaarheden zijn heel ernstig en nog steeds wijdverbreid, zelfs met de getroffen systemen met out of service “voor enige tijd”, zegt Sean Dillon, senior security analyst voor cybersecurity bedrijf RiskSense, in een e-mail.
“Onafhankelijke ontdekking voor een aantal van de vaste kwetsbaarheden hebben plaatsgevonden voordat de Schaduw Makelaars lekken, met vermelding van de onderzoekers en auteurs van malware zijn nog steeds geïnteresseerd in het vinden van problemen in oudere versies van Microsoft-producten. Tijdens het loslaten van de pleister moet worden geacht de juiste proactieve aanpak van Microsoft gezien de huidige gebeurtenissen, er is geen aanwijzing dat de praktijk zal blijven,” voegde hij eraan toe.
Hij zei dat het potentieel van “honderdduizenden en mogelijk miljoenen” van kwetsbare systemen vormen een “dreigende” bedreiging van de exploitatie.
“De grootste dreiging is niet noodzakelijk ransomware. Installatie van stealthier malware, zoals de bank-en spyware en key-loggers, evenals exfiltration van intellectuele eigendom of vertrouwelijke informatie, is een groot risico als een aanvaller in staat om schending in van het interne netwerk en het installeren van achterdeuren,” voegde hij eraan toe.
“Organisaties moeten kijken naar de patches uitgebracht vandaag als een tijdelijke oplossing en blijven om te upgraden van legacy systemen naar ondersteunde versies.”
Microsoft zegt dat de beslissing om een patch van de gebreken was een “zeldzame gaan,” voegde eraan toe dat het “moet niet worden gezien als een vertrek uit onze standaard onderhoud van beleid.”
“Op basis van een analyse van de huidige bedreigingen door onze security engineers, hebben we de beslissing genomen om updates beschikbaar zijn, meer in het algemeen,” aldus het bedrijf, maar drong er bij de gebruikers van oudere besturingssystemen upgrade zo snel mogelijk.
“De verhuizing van Microsoft om patch deze kwetsbaarheden worden gelezen door velen als een signaal dat er geen echte behoefte aan een update van hun legacy operating systemen,” zei Jake Williams, oprichter van de Weergave Infosec, een security consultancy group.
“Dit is de derde keer dat Microsoft heeft een update van oudere besturingssystemen (XP) om de blootstelling te verminderen van kwetsbaarheden worden misbruikt in het wild. Gezien het feit dat Microsoft heeft nooit links legacy operating systemen blootgesteld aan een grote schaal uitgebuit kwetsbaarheid, organisaties kunnen concluderen dat dit gedrag zal waarschijnlijk blijven in de toekomst,” zei hij.
“Maar de nieuwere versies van het besturingssysteem hebben veel gebouwd in het exploiteren oplossingen die ervoor zorgen dat de aanvaller baan drastisch moeilijker, zelfs wanneer het exploiteren van een bekende kwetsbaarheid,” voegde hij eraan toe.
Microsoft heeft niet ronduit zeggen dat de NSA was achter de heldendaden die gericht waren op Microsoft besturingssystemen, maar deed bevestigen in een blog-post dat de hacking-tools zijn het resultaat van “natie-staat-activiteit.”
Een NSA woordvoerder weigerde commentaar te geven.
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
ZDNET ONDERZOEKEN
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens, en verwachten discriminatie, hechtenis, huiszoeking en verhoor
Gelekt: TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
Aan de schimmige tech makelaars dat levert de data voor de NSA
Trump aides’ gebruik van versleutelde berichten kunnen schenden records wet
Een niet-beveiligde database bladeren off-the-grid energie klanten blootgesteld
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
Beveiligingsfouten in het Pentagon servers “waarschijnlijk” is onder aanval door hackers
Onthuld: Hoe een Amazon Kindle scam miljoenen dollars
AMERIKAANSE regering onderaannemer lekken van vertrouwelijke militairen gegevens