Im Zuge des turnusmäßigen Juni-Patchdays beseitigt Microsoft auch drei Sicherheitslücken in Windows, die einst vom US-Auslandsgeheimdienst National Security Agency (NSA) entdeckt, aber für sich behalten wurden. Allerdings wurden die Dokumente, in denen die “Englishmandentist”, “Esteemaudit” und “Explodingcan” genannten Schwachstellen beschrieben werden, der NSA von einer Gruppe namens Shadow Brokers entwendet und veröffentlicht. Daher besteht nun die Gefahr, dass sie von Kriminellen im großen Stil ausgenutzt werden.
Microsoft warnt daher vor einem “erhöhten Risiko zerstörerischer Cyberattacken”. Eine der in den durchgesickerten Dokumenten beschriebenen Sicherheitslücken wurde im Mai bereits von der Ransomware WannaCry ausgenutzt. Betroffen waren davon hauptsächlich Rechner mit Windows 7. Außerdem wurden die Lücken in weniger auffälliger Art und Weise teilweise wohl auch schon zuvor missbraucht.
Microsoft nimmt im aktuellen Blog keinen direkten Bezug zu den NSA-Exploits, sondern spricht nur von “Aktivitäten” eines Nationalstaats. Allerdings hatte Microsofts Chefanwalt Brad Smith im Mai die Bevorratung von Sicherheitslücken durch NSA und CIA für damals Aufsehen erregenden aktuellen Ransomware-Vorfälle mitverantwortlich gemacht.
Jetzt erklärt Microsoft: “Unsere Sicherheitsteams überwachen aktiv neue Bedrohungen. Wir haben uns verpflichtet sicherzustellen, dass unsere Kunden vor diesen möglichen Angriffen geschützt sind und empfehlen denen auf älteren Plattformen wie Windows XP, die Patches so schnell wie möglich herunterzuladen und anzuwenden.”
Dem Security Bulletin zufolge stehen die Patches für Windows 7, Server 2008 und 2008 R2, Windows 8.1 und 8.1 RT, Server 2012 und 2012 R2, Windows 10 und Server 2016 zur Verfügung. Außerdem verteilt Microsoft sie auch an die nicht mehr unterstützten Versionen Windows XP, Vista, 8, Server 2003 und Server 2003 R2.
Ausgestanden ist das Thema noch nicht: Im Mai hatte die Gruppe Shadow Brokers bereits angekündigt, NSA-Unterlagen über weitere Zero-Day-Lücken in Smartphones, Routern und Windows 10 zu verfügen. Eigenen Angaben zufolge sind die Hacker auch im Besitz vertraulicher Daten von Geldinstituten und über die Atomprogramme Russlands und Nordkoreas. Details dazu wollen sie im Laufe des Juni veröffentlichen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Windows XP aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
