De meeste Windows-exploits van de NSA die de hackergroep Shadow Brokers deze week openbaar maakte zijn al gepatcht, zo heeft Microsoft in een blogposting bekendgemaakt. De groep publiceerde allerlei hacktools, exploits en documenten die van de NSA afkomstig zijn.
Microsoft heeft nu negen exploits genoemd die in de datadump van Shadow Brokers werden gevonden. Deze exploits maken gebruik van kwetsbaarheden die tussen 23 oktober 2008 en 14 maart 2017 zijn verholpen. Vier exploits, EternalBlue, EternalChampion, EternalRomance en EternalSynergy, werden vorige maand pas gepatcht. Het gaat om kwetsbaarheden waardoor Windowssystemen via SMB kunnen worden aangevallen en overgenomen.
Drie resterende exploits die in de dump zijn te vinden, genaamd EnglishmanDentist, EsteemAudit en ExplodingCan, werken niet op de nu nog ondersteunde Windowsversies. Gebruikers van Windows 7 en nieuwer lopen dan ook geen risico. In het geval van bijvoorbeeld Windows XP, Server 2003 en Vista is dat een ander verhaal en Microsoft adviseert gebruikers van deze platformen om op een nog wel ondersteunde Windowsversie over te stappen. Acht procent van alle desktopcomputers wereldwijd draait nog op Windows XP of Vista. Verder zijn er nog 185 miljoen websites die op Windows Server 2003 draaien.
Deze posting is gelocked. Reageren is niet meer mogelijk.