Microsoft: Keine akute Gefahr durch geleakte NSA-Exploits
Eine Situation, die dazu einlädt, in Panik zu verfallen, eine solche ist laut Microsoft aber nicht angebracht. In einer Stellungnahme teilt das Unternehmen mit: Wer eine unterstützte Windows-Version (Windows 7 oder neuer) verwendet und alle aktuellen Sicherheitspatches installiert hat, der wird durch die geleakten Exploits nicht gefährdet.
Es wird auch konkret genannt, welche der Exploits mit welchem Sicherheitsupdate unwirksam gemacht wurden:
EternalBlue: behoben mit MS17-010
EmeraldThread: behoben mit MS10-061
EternalChampion: behoben mit CVE-2017-0146 & CVE-2017-0147
ErraticGopher: Vor dem Erscheinen von Windows Vista behoben
EskimoRoll: behoben mit MS14-068
EternalRomance: behoben mit MS17-010
EducatedScholar: behoben mit MS09-050
EternalSynergy: behoben mit MS17-010
EclipsedWing: behoben mit MS08-067
MS17-010 ist vom März, CVE-2017-0146 und CVE-2017-0147 sind Fixes vom April-Patchday letzten Dienstag.
Die drei übrigen Exploits mit den Namen EnglishmanDentist, EsteemAudit und ExplodingCan lassen sich laut Microsoft auf den unterstützten Windows-Plattformen nicht reproduzieren, daher seien keine weitere Maßnahme erforderlich.
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 16 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!