Die Gruppe Shadow Brokers hatte bekanntgegeben, dass sie Exploids veröffentlichen werden, die Windows-Systeme kompromittieren können. Aber Microsoft hat in einem Blogbeitrag auf Technet bekanntgegeben, dass diese Lücken schon längst geschlossen wurden. Wer also seinen Rechner (Ab Windows 7) auf dem aktuellen Stand mit Updates versorgt hat braucht sich keine Sorgen zu machen. Microsoft selber schreibt dazu:
"Wenn eine potenzielle Sicherheitsanfälligkeit an Microsoft gemeldet wird, entweder aus einer internen oder externen Quelle, startet das Microsoft Security Response Center (MSRC) eine sofortige und gründliche Untersuchung. Wir arbeiten daran, diese schnell zu bestätigen und sicherzustellen, dass legitime ungelöste Schwachstellen, die die Kunden gefährden können, behoben werden."
Bei diesen Exploits geht es um:
- “EternalBlue” -> Behoben mit MS17-010
- “EmeraldThread” -> Behoben mit MS10-061
- “EternalChampion” -> Behoben mit CVE-2017-0146 und CVE-2017-0147
- “ErraticGopher” -> Schon vor dem erscheinen von Vista behoben
- “EsikmoRoll” -> Behoben mit MS14-068
- “EternalRomance” -> Behoben mit MS17-010
- “EducatedScholar” -> Behoben mit MS09-050
- “EternalSynergy” -> Behoben mit MS17-010
- “EclipsedWing” -> Behoben mit MS08-067
Drei andere Exploits “EnglishmanDentist”, “EsteemAudit”, und “ExplodingCan” konnten auf Windows 7 und höher nicht nachgewiesen werden. Das zeigt einmal mehr, dass Microsoft doch schnell in der Lage ist Angriffe zu patchen, bzw. die Androhungen der „Hacker-Gruppen“ oft doch nur heisse Luft sind.
Quelle: blogs.technet
Um so bedeutender für die Sicherheit ist die Übermittlung von Offline Überprüfungen durch den Defender. Mittels der Heuristik kann Microsoft die Daten vergleichen und die Ergebnisse in die Sicherheitsarchitektur im Fall des Falles einbauen. Auch Windows EMET hilft Zero-Day-Exploits zu über 90% zu verhindern.
Frohe Ostern aus dem sonnigen Femes, Lanzarote, GC. der Crew von Deskmodder.