CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Computerworld)

Microsoft: Vi har lukket de fleste af de nyopdagede huller i Windows som NSA har anvendt til spionage

Microsoft har allerede lukket de fleste af en række alvorlige sårbarheder, som i påsken blev afsløret som nogle af NSA's indgangsveje til Windows. Men ikke alle bliver lukket.

18. april 2017 kl. 09.36
Dan Jensen Dan Jensen Redaktionschef

Microsoft har allerede fået lukket de fleste af den stribe af sikkerhedshuller i Windows, som angiveligt er blevet udnyttet af det amerikanske sikkerheds-agentur, NSA, til at overvåge trafik og suge data ud af Windows.

Sårbarhederne i Windows blev afsløret af en hackergruppe med navnet ‘Shadow Brokers' i påsken.

Det skete, da gruppen offentliggjorde en stribe af interne NSA-dokumenter om organisationens arbejde samt den kode, som NSA angiveligt har anvendt til at kompromitere computere og andre enheder verden over.

Du kan se ‘Shadow Brokers' såkaldte Windows-dump på Github her.

Det fik omgående Microsofts sikkerhedsorganisation, MSRC (Microsoft Security Response Center), til at reagere.

"De fleste af sårbarhederne, som er blevet opdaget, er allerede blevet patchet i vores understøttede produkter," skriver MSRC i en blogpost med titlen Protecting customers and evaluating risk.

Microsoft har identificeret ni exploits med navne som ‘EternalBlue' og ‘EmeraldThread,' der allerede er blevet patchet.

"Vi har undersøgt sagen grundigt, og vi bekræfter, at de exploits, som Shadows Brokers har offentliggjort, allerede er blevet adresseret i tidligere opdateringer til vores understøttede produkter," lyder det fra Microsoft.

Tre af Windows-sårbarhederne er ikke blevet patchet. Det gælder ‘EnglishmanDentist,' ‘EsteemAudit' og ‘ExplodingCan.'

Ifølge Microsoft udnytter disse tre exploits imidlertid ikke huller i understøttede versioner - det vil sige versioner, der er ældre end Windows 7 og Exchange 2010.

"Kunder, der stadig anvender disse ældre versioner, opfordres til at opgradere til en understøttet version," skriver Microsoft.

Det gælder eksempelvis Windows Vista - som Microsoft pensionerede for en uges tid siden - samt det ældre Windows XP, der ikke er blevet sikkerhedsopdateret siden 2014.

Læs også:

Dorte Toft: Velkommen til smogsamfundet

Microsoft bygger specialdesignet kinesiske Windows 10 med ekstra sikkerhed

WikiLeaks samarbejder med tech-giganter: Deler viden for at lukke CIA's spionhuller

Dansk sikkerhedsekspert efter kæmpe CIA-læk: Derfor skal du ikke frygte aflytning via dit fjernsyn




Navnenyt fra it-danmarkVis alle »
Tonny Viller Hansen
Tonny Viller Hansen
Rasmus Skat Mikkelsen
Rasmus Skat Mikkelsen
Oliver Rønberg Pedersen
Oliver Rønberg Pedersen
Karen Høffer
Karen Høffer

Søren Damløv
Søren Damløv
Jesper Hessner
Jesper Hessner
Esben Majgaard Hansen
Esben Majgaard Hansen
Rasmus Kyster Iversen
Rasmus Kyster Iversen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Enterprise Architecture Day 2025 - Aarhus: Compliance, cloud og AI-governance

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, sikkerhed og compliance, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

27. marts 2025 | Læs mere

SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere

Er I klar til næste hændelse?

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Casper Ryborg
Casper Ryborg
Mogens Nørgaard
Mogens Nørgaard
Kenneth Schwartz
Kenneth Schwartz
Torben Clemmensen
Torben Clemmensen
Jonathan Løw
Jonathan Løw
Morten Kjærsgaard
Morten Kjærsgaard
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
opinion
Casper Ryborg
Casper Ryborg
Køb, køb, køb: AI bør være en naturlig del af den militære oprustning herhjemme
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: En analyse fra en gammel bitter ven

Artikel teaser billede

Kenneth Schwartz

Vores nye rapport viser: Hackere går målrettet efter skoler og universiteter

Artikel teaser billede

Torben Clemmensen

Dine børn bliver i stigende grad mål for hackere for at ramme dig – og din virksomhed

Artikel teaser billede

Jonathan Løw

AI-agenter: Dit helt eget digitale team, der aldrig sover

Mest læste klummer og blogs
AI-agenter: Dit helt eget digitale team, der aldrig sover
Klumme: De virksomheder, der mestrer AI-agenterne, vil ikke blot skabe en organisation, der reagerer på fremtiden, men former den.
Af: Jonathan Løw
Danmark er fanget i et digitalt paradoks: Løsningen ligger lige for
Klumme: Vi står i med et kæmpe paradoks. På den ene side er digitaliseringen en altoverskyggende trussel. På den anden side er den vores eneste redning. Hvis vi skal tackle paradokset, må vi anlægge en ny strategi.
Af: Morten Kjærsgaard
Vores nye rapport viser: Hackere går målrettet efter skoler og universiteter
Klumme: Uddannelsesinstitutioner er for andet kvartal i træk den mest udsatte sektor for cyberangreb. Det skyldes ikke, at hackerne har ændret strategi, men at uddannelsesinstitutionerne stadig ikke har lært lektien.
Af: Kenneth Schwartz
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: En analyse fra en gammel bitter ven
opinion Morten Kjærsgaard
Danmark er fanget i et digitalt paradoks: Løsningen ligger lige for
Læs indlæg

Premium
Teaser billede
Microsoft vil lukke OneNote til Windows 10 om få måneder: Du skal skifte nu
Læs mere »
Sådan misbruger hackere Microsoft-certifikater til at udbrede malware
CIO i Alm. Brand, Bo Krag Esbensen, vil lukke sin mainframe og indsource opgaver: Sparer meget stort tocifret millionbeløb
Ny Windows 10-opdatering skaber problemer: Kan give sløvt system og få ikoner til at forsvinde
Se alle »
Computerworld
Teaser billede
Test: Uret med militær præcision, som meget få har brug for, men virkelig gerne vil eje
Læs mere »
Nvidia er klar med en supercomputer til dit skrivebord: “Det her er AI-tidsalderens computer”
Test: Audi A6 E-tron er den fødte temporytter
På størrelse med en madkasse: Så kraftig er Nvidias mikroskopiske supercomputer
Se alle »
CIO
Teaser billede
It-folk mister gnisten som aldrig før: Sådan sætter du ind mod udbrændthed som chef
Læs mere »
Danmark er selv skyld i afhængigheden af Microsoft: "Vi har smurt os selv ind i leverpostej og er kravlet ind i løvens gab"
Copilot-app forsvinder pludselig fra brugeres Windows-pc'er efter opdatering
Microsofts topchef Satya Nadella ser en hård fremtid for SaaS-applikationer – CRM-gigant er rygende uenig
Se alle »
Job & Karriere
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Se alle »
White paper
Teaser billede
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »