Frisch geleakte NSA-Malware bedroht Windows-Systeme weltweit

15. April 2017 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Wir alle haben es sicherlich – zumindest am Rande – mitbekommen: Wikileaks veröffentlichte Dokumente, die zeigen, welche Sicherheitslücken in diversen Betriebssystemen genutzt wurden um Benutzer auszuspionieren. In dieser Folge kamen auch einige Tools zum Angreifen dieser Systeme ins Netz. Nun wurden neue Werkzeuge zum Ausnutzen von Sicherheitslücken von der Gruppe ShadowBrokers veröffentlicht. Diese nun veröffentlichte Software lässt sich von versierten Anwendern nutzen, um noch immer existente Lücken in Windows anzugreifen.

Ohne den Teufel an die Wand zu malen: Mit ausreichend technischer Kenntnis und krimineller Energie kann man ab sofort damit beginnen, Angriffe auf Windows-Nutzer zu verüben. Wer Windows 10 oder Windows 8.1 nutzt, der soll aus dem Schneider sein, allerdings sind die Systeme darunter angeblich angreifbar. Da fällt dann einem auch gleich Windows 7 ein, welches laut Netstats immer noch das System mit der höchsten Verbreitung ist. 49,42 Prozent aller Nutzer sollen das System auf ihren Maschinen angreifen.

Windows NT, 2000, 2003, XP, Vista, 7, 2008, 8 und 2012 sind durch die nun bekannt gewordene Remote Code Execution-Lücke angeblich angreifbar. Das wirklich Unverantwortliche ist dabei, dass die Behörden um die Lücke wussten, es aber laut diverser Medienberichte vorzogen, Microsoft über diese nicht zu informieren – wissend, dass die Tools zum Ausnutzen dieser Lücke mittlerweile in fremden Händen sind: “At this time, other than reporters, no individual or organization has contacted us in relation to the materials released by Shadow Brokers.”

Microsoft selber musste aufgrund dieser Tools natürlich schnell Stellung beziehen. Viele der Exploits nennt man in der Veröffentlichung, drei von ihnen sollen noch nutzbar sein. Aber: Laut Microsoft sind “EnglishmanDentist”, “EsteemAudit” und “ExplodingCan” nicht auf offiziell unterstützten Plattformen (so sind Windows XP und Windows Vista ja „raus“ aus dem Support) einsetzbar. Microsoft ist der Meinung, dass Kunden mit Windows 7 und höher sowie Exchange 2010 und höher nicht betroffen seien. Nutzer nicht mehr unterstützter Software sollten sich durch ein Upgrade schützen.


Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 23749 Artikel geschrieben.