Artikel top billede

(Foto: Computerworld)

Microsoft: Vi har lukket de fleste af de nyopdagede huller i Windows som NSA har anvendt til spionage

Microsoft har allerede lukket de fleste af en række alvorlige sårbarheder, som i påsken blev afsløret som nogle af NSA's indgangsveje til Windows. Men ikke alle bliver lukket.

Microsoft har allerede fået lukket de fleste af den stribe af sikkerhedshuller i Windows, som angiveligt er blevet udnyttet af det amerikanske sikkerheds-agentur, NSA, til at overvåge trafik og suge data ud af Windows.

Sårbarhederne i Windows blev afsløret af en hackergruppe med navnet ‘Shadow Brokers' i påsken.

Det skete, da gruppen offentliggjorde en stribe af interne NSA-dokumenter om organisationens arbejde samt den kode, som NSA angiveligt har anvendt til at kompromitere computere og andre enheder verden over.

Du kan se ‘Shadow Brokers' såkaldte Windows-dump på Github her.

Det fik omgående Microsofts sikkerhedsorganisation, MSRC (Microsoft Security Response Center), til at reagere.

"De fleste af sårbarhederne, som er blevet opdaget, er allerede blevet patchet i vores understøttede produkter," skriver MSRC i en blogpost med titlen Protecting customers and evaluating risk.

Microsoft har identificeret ni exploits med navne som ‘EternalBlue' og ‘EmeraldThread,' der allerede er blevet patchet.

"Vi har undersøgt sagen grundigt, og vi bekræfter, at de exploits, som Shadows Brokers har offentliggjort, allerede er blevet adresseret i tidligere opdateringer til vores understøttede produkter," lyder det fra Microsoft.

Tre af Windows-sårbarhederne er ikke blevet patchet. Det gælder ‘EnglishmanDentist,' ‘EsteemAudit' og ‘ExplodingCan.'

Ifølge Microsoft udnytter disse tre exploits imidlertid ikke huller i understøttede versioner - det vil sige versioner, der er ældre end Windows 7 og Exchange 2010.

"Kunder, der stadig anvender disse ældre versioner, opfordres til at opgradere til en understøttet version," skriver Microsoft.

Det gælder eksempelvis Windows Vista - som Microsoft pensionerede for en uges tid siden - samt det ældre Windows XP, der ikke er blevet sikkerhedsopdateret siden 2014.

Læs også:

Dorte Toft: Velkommen til smogsamfundet

Microsoft bygger specialdesignet kinesiske Windows 10 med ekstra sikkerhed

WikiLeaks samarbejder med tech-giganter: Deler viden for at lukke CIA's spionhuller

Dansk sikkerhedsekspert efter kæmpe CIA-læk: Derfor skal du ikke frygte aflytning via dit fjernsyn




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere