Shadow Brokers: Geleakte NSA-Tools weitgehend unwirksam

Publiziert am 16. April 2017 von Günter Born

Die Hackergruppe Shadow Browsers hat letzte Woche ja einige NSA-Dokumente und -Tools veröffentlicht. Darunter auch Tools, die zum Angreifen von Windows-Systemen verwendet wurden. Aber wie gefährlich ist das nun für Windows-Nutzer?

Anzeige

Wenn Hackertools publiziert werden, die auf Schwachstellen (Zero-Day-Exploits) in Windows zielen, ist allgemein Alarmstufe Rot angesagt. Die NSA-Tools, die von Shadow Broker veröffentlicht wurden, zielen auf genau solche Sicherheitslücken. Daher war das Team des Microsoft Security Response Center (MSRC) natürlich sofort alarmiert und hat sich die Tools und die adressierten Sicherheitslücken angesehen. Das macht man bei Microsoft eigentlich jedes Mal, wenn eine Sicherheitslücke intern oder extern gemeldet wird. Das Ergebnis der internen Untersuchung der Shadow Browser NSA-Tools hat aber ergeben, dass die meisten Sicherheitslücken zwischenzeitlich geschlossen wurden.

EternalBlue: Adressiert in MS17-010
EmeraldThread: Adressiert in MS10-061
EternalChampion; Adressiert in  CVE-2017-0146 & CVE-2017-0147
ErraticGopher: vor der Freigabe von Windows Vista adressiert
EsikmoRoll: Adressiert in MS14-068
EternalRomance: Adressiert in MS17-010
EducatedScholar: Adressiert in MS09-050
EternalSynergy: Adressiert in MS17-010
EclipsedWing: Adressiert in MS08-067

Die obige Liste zeigt, dass viele Sicherheitslücken bereits vor Jahren geschlossen wurden, einige allerdings auch 2017. Lediglich drei Exploits EnglishmanDentist, EsteemAudit und ExplodingCan wurden nicht in Fixes adressiert, können aber, laut diesem Microsoft Blog-Beitrag auf noch mit Updates unterstützten Plattformen nicht als wirksam nachgewiesen werden. Systeme ab Windows 7 und Exchange 2010 oder höher sind diesbezüglich also als sicher anzusehen.

Microsoft scheint also seine Plattformen bisher diesbezüglich immer ganz schnell abgesichert zu haben. Wie dies aber für die Zukunft ausschaut, wo beispielsweise Systeme mit neueren CPUs keine Updates mehr bekommen (siehe Windows 7/8.1: Blocken April 2017 Patches Updates auf neuen Intel/AMD-CPUs?), steht auf einem anderen Blatt.

Anzeige

Ähnliche Artikel:
Shadow Brokers Leak: NSA hat Banken über SWIFT gehackt
Support für Windows 10 RTM endet am 9. Mai 2017

Anzeige
Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.