Experti se shodli: Microsoft zrušil únorová update kvůli NSA

Několik bezpečnostní expertů se shodlo na tom, že Microsoft odložil své únorové aktualizace, aby mohl dokončit zalepování kritických chyb ve Windows, které se pokoušel prodat gang hackerů.

Experti se shodli: Microsoft zrušil únorová update kvůli NSA


„Vypadá to, že Microsoft byl ‚někým‘ informován a záměrně odložil [únorové] patchovací úterý, aby mohl úspěšně dodat MS17-010,“ napsal v příspěvku na Twitteru Matt Suiche, zakladatel bezpečnostní firmy Comae Technologies.

MS17-010 je jedním z několika bezpečnostních bulletinů, které Microsoft vydal v březnu, a které citoval v pátek, když řekl, že již vydal záplaty na většinu zranitelností zneužívaných čerstvě uniklými hackerskými nástroji.

Tyto nástroje – 12 různých zneužití Windows – byly součástí velkého úniku dat, který 14. dubna provedla skupina hackerů přezdívaná Shadow Brokers, o níž se soudí, že má vazby na Rusko. Tato zneužití, stejně jako celá studnice dokumentů, byla ukradena z Národní bezpečnostní agentury USA (NSA), tvrdí Shadow Brokers. V lednu se ona zneužití pokoušeli prodat, ale to se jim nakonec nepodařilo. Publikované screenshoty kódových označení nástrojů odpovídaly tomu, o čem Microsoft řekl, že to již zalepil.

To načasování – lednová aukce Shadow Brokers, březnové vydání MS17-010 – a bezprecedentní a stále nevysvětlené rozhodnutí odložit všechny únorové bezpečnostní aktualizace, přivedlo několik expertů na bezpečnost včetně Suicheho ke stejným závěrům.

Zaprvé, někdo o oněch šesti zranitelnostech zalepených v MS17-010 informoval Microsoft. Zadruhé, Microsoft – horečně pracující na zalepení chyb předtím, než je Shadow Brokers zveřejní nebo se jim je podaří prodat – zrušil únorové aktualizace, aby mohl soustředit veškerou svoji pozornost na dodání patchů v březnu.

Shadow Brokers v lednu tvrdili, že mají zneužití pro Windows SBM (Server Message Block), protokol OS pro síťové sdílení souborů. Všech šest zranitelností zalepených v MS17-010 bylo v SMB, pět z nich pak bylo označeno přívlastkem „kritické“, což je nejzávažnější umístění, a charakterizováno jako chyby „vzdáleného spuštění kódu.“

Stojí také za zmínku, že Microsoft neuvedl, kdo nebo jaká organizace těchto šest zranitelností nahlásili, což je velmi nezvyklé. Stejně jako to, aby šest zranitelností spojených do jednoho bulletinu přišlo bez jakéhokoliv uvedení zdroje.

Zdroj: CIO.com


Úvodní foto: © Andrea Danti - Fotolia.com




Komentáře