Microsoft: ‘Meeste NSA-exploits zijn al gedicht’

hacker

Opnieuw zijn verschillende hacktools, exploits en documenten van de NSA online gepubliceerd door de cybercrimegroepering Shadow Brokers. Ditmaal bevat de data onder andere een reeks exploits waarmee verschillende verouderde versies van het besturingssysteem Windows kunnen worden aangevallen. Microsoft meldt dat de meeste van deze exploits al zijn gepatcht.

Dit maakt Microsoft bekend in een blogpost. De Shadow Brokers is een groepering die eerder online data te koop aanbood die zou zijn buitgemaakt bij The Equation Group, een cybercrimegroepering die nauwe banden zou onderhouden met de Amerikaanse inlichtingendienst NSA. Voor de data is echter geen koper gevonden, waardoor de groep de gestolen data nu op internet publiceert.

Twaalf exploits

Microsoft meldt in totaal twaalf exploits te hebben aangetroffen in de data die Shadow Brokers openbaar heeft gemaakt. Negen van deze kwetsbaarheden zijn tussen 23 oktober 2008 en 14 maart 2017 gedicht door het bedrijf. Het gaat om de volgende kwetsbaarheden:

  • “EternalBlue” - Gepatcht in MS17-010
  • “EmeraldThread” - Gepatcht in MS10-061
  • “EternalChampion” - Gepatcht in april 2017 (zie CVE-2017-0146 & CVE-2017-0147)
  • “ErraticGopher” - Gepatcht voor de lancering van Windows Vista
  • “EsikmoRoll” - Gepatcht in MS14-068
  • “EternalRomance” - Gepatcht in MS17-010
  • “EducatedScholar” - Gepatcht in MS09-050
  • “EternalSynergy” - Gepatcht in MS17-010
  • “EclipsedWing” - Gepatcht in MS08-067

Overstappen op nieuwe Windows versie

Microsoft meldt dat een drietal beschreven kwetsbaarheden - “EnglishmanDentist”, “EsteemAudit” en “ExplodingCan” - niet gereproduceerd kunnen worden op Windows versies die Microsoft nog ondersteunt. Gebruikers van Windows 7 of recentere versies van het Windows besturingssysteem lopen dan ook geen risico. Microsoft adviseert gebruikers van oudere Windows versies over te stappen op een nieuwere versie.

Lees ook
Avans Hogeschool  en G DATA stomen studenten klaar voor een baan in IT-security

Avans Hogeschool  en G DATA stomen studenten klaar voor een baan in IT-security

G DATA en Avans Hogeschool organiseerden een hacksessie om studenten klaar te stomen voor een baan in de IT-security. Gedurende de hacksessie gingen ruim 80 Avans studenten en -docenten, de strijd met elkaar aan om zo snel mogelijk toegang te krijgen tot servers die speciaal voor het evenement waren geplaatst. Voorafgaand aan de hacksessie kregen de...

Mkb legt verantwoordelijkheid Cyber Security bij ICT-dienstverlener

Mkb legt verantwoordelijkheid Cyber Security bij ICT-dienstverlener

Het is niet eenvoudig voor ICT-beheerders om ondernemers in het mkb bewust te maken van cyberrisico’s, blijkt uit onderzoek van Centraal Beheer. Zes op de tien ICT-beheerders vindt dat zijn mkb-klanten te weinig maatregelen treffen ter bescherming. Mkb-ondernemers onderschatten de cyberrisico’s of denken goed beschermd te zijn. Dit laatste is vaak niet...

Markt voor cyberverzekeringen in twee jaar tijd ruim verdubbeld

Markt voor cyberverzekeringen in twee jaar tijd ruim verdubbeld

De markt voor cyberverzekeringen is in de afgelopen twee jaar meer dan verdubbeld. Verzekeraars zagen hun inkomen uit cyberverzekeringen stijgen van maximaal tien miljoen euro in 2015 naar minimaal twintig miljoen euro in 2017. Dit blijkt uit enquête van het Centrum voor Verzekeringsstatistiek van het Verbond van Verzekeraars onder zakelijke verzekeraars....