Shadow Browker: Geleakte NSA-Tools weitgehend unwirksam

Die Hackergruppe Shadow Browser hat letzte Woche ja einige NSA-Dokumente und -Tools veröffentlicht. Darunter auch Tools, die zum Angreifen von Windows-Systemen verwendet wurden. Aber wie gefährlich ist das nun für Windows-Nutzer?


Werbung



Wenn Hackertools publiziert werden, die auf Schwachstellen (Zero-Day-Exploits) in Windows zielen, ist allgemein Alarmstufe Rot angesagt. Die NSA-Tools, die von Shadow Broker veröffentlicht wurden, zielen auf genau solche Sicherheitslücken. Daher war das Team des Microsoft Security Response Center (MSRC) natürlich sofort alarmiert und hat sich die Tools und die adressierten Sicherheitslücken angesehen. Das macht man bei Microsoft eigentlich jedes Mal, wenn eine Sicherheitslücke intern oder extern gemeldet wird. Das Ergebnis der internen Untersuchung der Shadow Browser NSA-Tools hat aber ergeben, dass die meisten Sicherheitslücken zwischenzeitlich geschlossen wurden.

EternalBlue: Adressiert in MS17-010
EmeraldThread: Adressiert in MS10-061
EternalChampion; Adressiert in  CVE-2017-0146 & CVE-2017-0147
ErraticGopher: vor der Freigabe von Windows Vista adressiert
EsikmoRoll: Adressiert in MS14-068
EternalRomance: Adressiert in MS17-010
EducatedScholar: Adressiert in MS09-050
EternalSynergy: Adressiert in MS17-010
EclipsedWing: Adressiert in MS08-067

Die obige Liste zeigt, dass viele Sicherheitslücken bereits vor Jahren geschlossen wurden, einige allerdings auch 2017. Lediglich drei Exploits EnglishmanDentist, EsteemAudit und ExplodingCan wurden nicht in Fixes adressiert, können aber, laut diesem Microsoft Blog-Beitrag auf noch mit Updates unterstützten Plattformen nicht als wirksam nachgewiesen werden. Systeme ab Windows 7 und Exchange 2010 oder höher sind diesbezüglich also als sicher anzusehen.

Microsoft scheint also seine Plattformen bisher diesbezüglich immer ganz schnell abgesichert zu haben. Wie dies aber für die Zukunft ausschaut, wo beispielsweise Systeme mit neueren CPUs keine Updates mehr bekommen (siehe Windows 7/8.1: Blocken April 2017 Patches Updates auf neuen Intel/AMD-CPUs?), steht auf einem anderen Blatt.

Ähnliche Artikel:
Shadow Broker Leak: NSA hat Banken über SWIFT gehackt
Support für Windows 10 RTM endet am 9. Mai 2017


Werbung

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.