Microsoft: Keine akute Gefahr durch geleakte NSA-Exploits

Helle Aufregung am Freitagabend: Eine Hackergruppe mit dem Namen Shadow Brokers hat eine ganze Sammlung von Exploits veröffentlicht, die angeblich von der NSA verwendet wurden, um Windows-Systeme zu kompromittieren. Alle Windows-Versionen vor Windows 10 und die entsprechenden Server-Varianten sollen so geknackt worden sein, und es war unklar, welche dieser Exploits nach wie vor verwendet werden können und wie hoch dementsprechend das Risiko selbst für die Systeme ist, die auf dem neuesten Stand sind.

Eine Situation, die dazu einlädt, in Panik zu verfallen, eine solche ist laut Microsoft aber nicht angebracht. In einer Stellungnahme teilt das Unternehmen mit: Wer eine unterstützte Windows-Version (Windows 7 oder neuer) verwendet und alle aktuellen Sicherheitspatches installiert hat, der wird durch die geleakten Exploits nicht gefährdet.

Es wird auch konkret genannt, welche der Exploits mit welchem Sicherheitsupdate unwirksam gemacht wurden:

EternalBlue: behoben mit MS17-010
EmeraldThread: behoben mit MS10-061
EternalChampion: behoben mit CVE-2017-0146 & CVE-2017-0147
ErraticGopher: Vor dem Erscheinen von Windows Vista behoben
EskimoRoll: behoben mit MS14-068
EternalRomance: behoben mit MS17-010
EducatedScholar: behoben mit MS09-050
EternalSynergy: behoben mit MS17-010
EclipsedWing: behoben mit MS08-067

MS17-010 ist vom März, CVE-2017-0146 und CVE-2017-0147 sind Fixes vom April-Patchday letzten Dienstag.

Die drei übrigen Exploits mit den Namen EnglishmanDentist, EsteemAudit und ExplodingCan lassen sich laut Microsoft auf den unterstützten Windows-Plattformen nicht reproduzieren, daher seien keine weitere Maßnahme erforderlich.