Frisch geleakte NSA-Malware bedroht Windows-Systeme weltweit
von caschy | 24 Kommentare
Wir alle haben es sicherlich – zumindest am Rande – mitbekommen: Wikileaks veröffentlichte Dokumente, die zeigen, welche Sicherheitslücken in diversen Betriebssystemen genutzt wurden um Benutzer auszuspionieren. In dieser Folge kamen auch einige Tools zum Angreifen dieser Systeme ins Netz. Nun wurden neue Werkzeuge zum Ausnutzen von Sicherheitslücken von der Gruppe ShadowBrokers veröffentlicht. Diese nun veröffentlichte Software lässt sich von versierten Anwendern nutzen, um noch immer existente Lücken in Windows anzugreifen.
Ohne den Teufel an die Wand zu malen: Mit ausreichend technischer Kenntnis und krimineller Energie kann man ab sofort damit beginnen, Angriffe auf Windows-Nutzer zu verüben. Wer Windows 10 oder Windows 8.1 nutzt, der soll aus dem Schneider sein, allerdings sind die Systeme darunter angeblich angreifbar. Da fällt dann einem auch gleich Windows 7 ein, welches laut Netstats immer noch das System mit der höchsten Verbreitung ist. 49,42 Prozent aller Nutzer sollen das System auf ihren Maschinen angreifen.
https://twitter.com/Snowden/status/852989758364147712
Windows NT, 2000, 2003, XP, Vista, 7, 2008, 8 und 2012 sind durch die nun bekannt gewordene Remote Code Execution-Lücke angeblich angreifbar. Das wirklich Unverantwortliche ist dabei, dass die Behörden um die Lücke wussten, es aber laut diverser Medienberichte vorzogen, Microsoft über diese nicht zu informieren – wissend, dass die Tools zum Ausnutzen dieser Lücke mittlerweile in fremden Händen sind: “At this time, other than reporters, no individual or organization has contacted us in relation to the materials released by Shadow Brokers.”
If you are just tuning in, TLDR; Windows NT, 2000, 2003, XP, Vista, 7, 2008, 8 and 2012 are vulnerable to RCE 0day public exploits/malware.
— Hacker Fantastic (@hackerfantastic) April 15, 2017
Microsoft selber musste aufgrund dieser Tools natürlich schnell Stellung beziehen. Viele der Exploits nennt man in der Veröffentlichung, drei von ihnen sollen noch nutzbar sein. Aber: Laut Microsoft sind “EnglishmanDentist”, “EsteemAudit” und “ExplodingCan” nicht auf offiziell unterstützten Plattformen (so sind Windows XP und Windows Vista ja „raus“ aus dem Support) einsetzbar. Microsoft ist der Meinung, dass Kunden mit Windows 7 und höher sowie Exchange 2010 und höher nicht betroffen seien. Nutzer nicht mehr unterstützter Software sollten sich durch ein Upgrade schützen.
Wird geladen ...
Man kann noch erwähnen dass mehr als die Hälfte der Lücken die Microsoft als geschlossen bezeichnet erst gestern gepatcht wurden. Und nur für Vista und neuer.
@Cashy
„Und es ist nun einmal so, dass weltweit Systeme angreifbar sind – sogar nicht mal so wenige. Ich sehe das nicht so verharmlosend, auch wenn das natürlich nach den vielen Meldungen im Sicherheitsbereich immer müßig erscheint. Man muss da schon differenzieren.“
Danke. Eine wahrhaft wohltuende kritische Haltung inmitten der neuesten Pressemeldungen und Produktbewerbungen.
@Christine
„Die Realität ist das XP nach wie vor eines der am meisten genutzten embedded Systeme in der Industrie ist. Sprich von der Wasserversorgung, Gießereien bis hin zu chemischen Werken läuft da unglaublich viel Kram mit.“
Wohl war. Bei unserem Bankcenter habe ich den letzten abgestürzten Geldautomaten im ewigen Windows XP Boot Screen vor ca. Anderthalb Jahren gesehen. Bleibt nur zu hoffen, dass inzwischen 7 statt XP abstürzt…
Es ist wirklich immer wieder enttäuschend zu sehen, wie wenig selber gedacht wird, und man stattdessen auf undifferenzierte Panikmache hereinfällt. Dass dieser FUD von „interessierter Seite“ (egal jetzt welche speziell) verbreitet wird, interessiert keinen. Funktionierende nachvollziehbare Angriffsszenarien auch nicht.
Die peinlichen Reaktionen von Leuten, die jede Kritik als persönlichen Angriff ihres Egos auffassen, passen dazu. Inklusive Speichellecker. Das geht übrigens nicht gegen Carsten. Am Ende bekommt jeder das System, dass er sich verdient hat, aber das eigentlich keiner wollte.
@Wolfgang D.: jetzt wird es langsam Aluhut… Wenn du so nebulös schreibst, weiß niemand mehr, was du eigentlich sagen wolltest.
Wenn ich auf deine Beiträge hier schaue, sprichst du vielleicht auch von dir selbst? Du machst im ersten Abschnitt den Vorwurf, es gehe hier um Schlangenöl-Werbung (war nur im Artikel nix davon gestanden). Dann dankst du jemand für den Link, in dem MS betont dass alles sicher ist. Dabei glaubst du dem einfach und schaust dir nicht die Links an. So sind doch einige Lücke gerade erst im April Update gestopft worden und man darf bezweifeln, dass die wirklich schon auf allen Computern angekommen sind. Und die Werkzeuge zum Angreifen sind jetzt seit einigen Wochen in der freien Wildbahn.
Und das mit dem Angriff auf das Ego aus deinem letzten Beitrag: anstatt zu sagen „ok, Caschy, ich habe deinen Artikel nicht richtig gelesen“ machst du in Beitrag 3 gleich wieder einen Angriff daraus „Ich hätte den Link von Microsoft natürlich lieber im ersten Absatz, aber sowas macht ja den Spannungsaufbau des Artikels kaputt. Und das wäre schade.“
Genau so ein etwas halte ich für ein Ego-Problem. Vor dem ausgerechnet du warnst.