Microsoft: ‘Meeste NSA-exploits zijn al verholpen’
18-04-2017 | door: Wouter Hoeffnagel
Deel dit artikel:

Microsoft: ‘Meeste NSA-exploits zijn al verholpen’

De meeste kwetsbaarheden die worden uitgebuit door exploits die recent door de cybercrimegroepering The Shadow Brokers zijn gepubliceerd zijn al gedicht. Dit meldt Microsoft in een reactie op de gepubliceerde dataset.

The Shadow Brokers is een cybercrimegroepering die in 2017 een dataset te koop aanbood die zou zijn gestolen bij The Equation Group. Dit is een cybercrimegroepering die naar verluid nauwe banden onderhoudt met de Amerikaanse inlichtingendienst NSA. De exploits van The Equation Group worden daarom ook wel ‘NSA exploits’ genoemd. Eerder werd de data van The Equation Group door The Shadow Brokers op internet te koop aangeboden. Aangezien voor de data geen koper is gevonden, heeft de groep besloten de data openbaar te maken.

Reactie Microsoft
Microsoft meldt in de meest recente datadump in totaal twaalf exploits voor het Windows besturingssysteem te hebben ontdekt. De kwetsbaarheden waar negen van deze exploits misbruik van maken zijn volgens het bedrijf al gedicht:

  • “EternalBlue” - Gedicht in MS17-010
  • “EmeraldThread” - Gedicht in MS10-061
  • “EternalChampion” - Gedicht in april 2017 (zie CVE-2017-0146 & CVE-2017-0147)
  • “ErraticGopher” - Gedicht voor de lancering van Windows Vista
  • “EsikmoRoll” - Gedicht in MS14-068
  • “EternalRomance” - Gedicht in MS17-010
  • “EducatedScholar” - Gedicht in MS09-050
  • “EternalSynergy” - Gedicht in MS17-010
  • “EclipsedWing” - Gedicht in MS08-067

Daarnaast meldt Microsoft dat drie andere exploits - “EnglishmanDentist”, “EsteemAudit” en “ExplodingCan” - ondersteunde Windows versies niet treft. De kwetsbaarheden die deze exploits uitbuiten kunnen niet worden gereproduceerd op Windows 7 of recentere versies van het Windows besturingssysteem. Gebruikers van deze besturingssystemen lopen dus geen risico. Microsoft adviseert gebruikers van verouderde Windows versies daarom zo snel mogelijk over te stappen op een nieuwere variant.

Terug naar nieuws overzicht
Security