![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Hackergruppe Shadow Browsers hat letzte Woche ja einige NSA-Dokumente und -Tools ver\u00f6ffentlicht. Darunter auch Tools, die zum Angreifen von Windows-Systemen verwendet wurden. Aber wie gef\u00e4hrlich ist das nun f\u00fcr Windows-Nutzer?<\/p>\n
<\/p>\n
Wenn Hackertools publiziert werden, die auf Schwachstellen (Zero-Day-Exploits) in Windows zielen, ist allgemein Alarmstufe Rot angesagt. Die NSA-Tools, die von Shadow Broker ver\u00f6ffentlicht wurden, zielen auf genau solche Sicherheitsl\u00fccken. Daher war das Team des Microsoft Security Response Center (MSRC) nat\u00fcrlich sofort alarmiert und hat sich die Tools und die adressierten Sicherheitsl\u00fccken angesehen. Das macht man bei Microsoft eigentlich jedes Mal, wenn eine Sicherheitsl\u00fccke intern oder extern gemeldet wird. Das Ergebnis der internen Untersuchung der Shadow Browser NSA-Tools hat aber ergeben, dass die meisten Sicherheitsl\u00fccken zwischenzeitlich geschlossen wurden.<\/p>\n
EternalBlue: <\/strong>Adressiert in MS17-010<\/a> Die obige Liste zeigt, dass viele Sicherheitsl\u00fccken bereits vor Jahren geschlossen wurden, einige allerdings auch 2017. Lediglich drei Exploits EnglishmanDentist<\/em>, EsteemAudit<\/em> und ExplodingCan<\/em> wurden nicht in Fixes adressiert, k\u00f6nnen aber, laut diesem Microsoft Blog-Beitrag<\/a> auf noch mit Updates unterst\u00fctzten Plattformen nicht als wirksam nachgewiesen werden. Systeme ab Windows 7 und Exchange 2010 oder h\u00f6her sind diesbez\u00fcglich also als sicher anzusehen.<\/p>\n Microsoft scheint also seine Plattformen bisher diesbez\u00fcglich immer ganz schnell abgesichert zu haben. Wie dies aber f\u00fcr die Zukunft ausschaut, wo beispielsweise Systeme mit neueren CPUs keine Updates mehr bekommen (siehe Windows 7\/8.1: Blocken April 2017 Patches Updates auf neuen Intel\/AMD-CPUs?<\/a>), steht auf einem anderen Blatt.<\/p>\n \u00c4hnliche Artikel:<\/strong> Die Hackergruppe Shadow Browsers hat letzte Woche ja einige NSA-Dokumente und -Tools ver\u00f6ffentlicht. Darunter auch Tools, die zum Angreifen von Windows-Systemen verwendet wurden. Aber wie gef\u00e4hrlich ist das nun f\u00fcr Windows-Nutzer?<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[2564,2860,5808,4328,3990],"class_list":["post-189341","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-hack","tag-nsa","tag-shadowbrowser","tag-sicherheit","tag-tools"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/189341","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=189341"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/189341\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=189341"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=189341"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=189341"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nEmeraldThread<\/strong>: Adressiert in MS10-061<\/u><\/a>
\nEternalChampion<\/strong>; Adressiert in\u00a0 CVE-2017-0146<\/u><\/a> & CVE-2017-0147<\/u><\/a>
\nErraticGopher: <\/strong>vor der Freigabe von Windows Vista adressiert
\nEsikmoRoll: <\/strong>Adressiert in MS14-068<\/a>
\nEternalRomance<\/strong>: Adressiert in MS17-010<\/a>
\nEducatedScholar<\/strong>: Adressiert in MS09-050<\/a>
\nEternalSynergy<\/strong>: Adressiert in MS17-010<\/a>
\nEclipsedWing: <\/strong>Adressiert in MS08-067<\/a><\/u><\/p>\n
\nShadow Brokers Leak: NSA hat Banken \u00fcber SWIFT gehackt<\/a>
\nSupport f\u00fcr Windows 10 RTM endet am 9. Mai 2017<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"