Microsoft zalepil ve Windows většinu děr, které zneužívala NSA

Microsoft koncem minulého týdne oznámil, že opravil většinu zranitelností Windows, údajně zneužívaných Národní bezpečnostní agenturou (NSA) s využitím nástrojů, jejichž detaily unikly o týden dříve.

Microsoft zalepil ve Windows většinu děr, které zneužívala NSA


Chyby ve Windows byly odhaleny skupinou hackerů říkající si Shadow Brothers. Ta odhalila několik sbírek dokumentů o interních operacích NSA, a také kód, které prý využívala k napadání počítačů a dalších zařízení na celém světě.

„Většina z těchto odhalených zneužití spadá do kategorie zranitelností, které jsou v našich produktech již zalepeny,“ říká manaýer Microsoft Security Response Center Phillip Misner.

Misner vypsal seznam devíti zneužití zahrnutých do úniku přes Shadow Brokers, a jmenoval bezpečnostní aktualizace, jež zalepily ty zranitelnosti, jež každé z těchto zneužití používalo. Tyto aktualizace byly vydány mezi říjnem 2008 a březnem 2017. Na čtyři z devíti zneužití Microsoft reagoval v bezpečnostním bulletinu MS17-010, který byl vydán 14. března.

Tři další zneužití Windows však podle Misnera zalepeny nebyly. Žádné z nich se však „nemnoží“ na podporovaných platformách, což znamená, že ohroženi nejsou uživatelé s Windows 7 a novějšími verzemi Windows nebo Exchange 2010 a novějšími verzemi Exchange. Misner nicméně naznačil, že starší verze systémů zranitelné jsou.

Microsoft poslal teď v dubnu do důchodu Windows Vista, ještě starší Windows XP pak před třemi lety. Druhý zmíněný systém nedostal bezpečnostní aktualizace od roku 2014, a tak může být zranitelný vůči minimálně čtyřem a možná až sedmi z 12 zneužití. Pokud jde o Vista, vypadá to, že tento systém dostal záplatu na většinu zneužití NSA, možná i na všechny. Některé zranitelnosti údajně zneužívané NSA jsou problémem starších a již nepodporovaných verzí Windows Server. Matt Suiche z bezpečnostní firmy Comae Technologies uvádí konkrétně Windows 2003.

Zdroj: CIO.com


Úvodní foto: Fotolia © ktsdesign




Komentáře