Lige som Skyggen Mæglere hacker-gruppen begyndte galer om et dump af aldrig-set-før fejl i Windows, Microsoft annoncerede at det allerede havde løst de fleste af de udnytter.
“I dag, Microsoft undersøgt et stort udslip af exploits gjort offentligt tilgængelige af Shadow Mæglere,” Microsoft Principal Security Group Manager Phillip Misner skrev i en fredag post.
“Vores teknikere har undersøgt videregives udnytter, og de fleste af de exploits, der allerede er lappet,” tilføjede han.
Tre af de dusin zero-day sårbarheder blev sendt af hackere, som de mente var en del af en stor cache data, der er lækket fra den AMERIKANSKE National Security Agency, havde ikke arbejde på alle, på Windows 7 og ovenfor.
“Kunder, der stadig kører tidligere versioner af disse produkter, opfordres til at opgraderer til en understøttet tilbyder,” Misner anbefales.
Som i den seneste patch cyklus, ikke understøttede versioner af Windows var sårbare over for Skygge Mæglere udnytter, sagde Bobby Kuzma, et system engineer hos
Kernen Sikkerhed.
“Med andre ord,” fortalte han TechNewsWorld, “for Guds kærlighed, få XP, Vista og Server 2003 ud af dine netværk.”
Uansvarlig Handling
Microsoft ‘ s beslutning om ikke at lappe sårbarheder, der påvirker de ældre versioner af Windows, der ikke længere understøttes, er forståeligt, men det gør ikke situationen mindre bekymrende, sagde James Scott, der er senior fellow ved den
Institut for Kritisk Infrastruktur Teknologi.
Mange systemer, der anvendes i private hjem, virksomheder og kritisk infrastruktur køre på versioner af Microsofts operativsystem før Windows 7.
“Microsoft’ s beslutning om at bevidst at lægge disse systemer i en yderligere risiko, for nogen tid-også selvom de timer eller dage, der er nødvendige for tildeling af ressourcer og modernisering — det er uansvarligt,” fortalte Scott TechNewsWorld.
“Enhver virksomhed, individuelle og kritiske infrastruktur-drift af OS, der er ældre end Windows 7 stadig i fare for at gå på kompromis og udnyttelse,” sagde han.
Hvad mere er, “den offentliggørelse, der er drastisk forøget denne risiko ved at gøre viden om sårbarhed og angreb offentligt tilgængelige for simple script kiddies, cyberkriminelle, cybermercenaries, hail mary trussel aktører, cyberterrorists og nation-state APTs,” Scott tilføjet.
Opfølgning Er Nødvendig
Microsofts frigivelse af patches og videregivelse af sårbarheder er en god ting, men virksomhederne er nødt til at tage den til næste trin, advarede Leo Taddeo, chief security officer på Cryptzone og en tidligere FBI special agent.
“I henhold til 2016 Verizon Data Breach Investigations Report, mest vellykket angreb, der udnytter kendte sårbarheder, der aldrig er blevet lappet, på trods af patches, der er tilgængelig for måneder eller endda år,” fortalte han TechNewsWorld.
“Så, mens det vigtigt, at Microsoft har offentliggjort de svagheder og udsendt en patch,” Taddeo fortsatte: “udfordringen for virksomhederne er at opdatere deres infrastruktur med den nyeste understøttet version af de berørte produkter.”
Det samme gælder for forbrugerne.
“Microsoft gjorde det rigtige ved at lappe Windows så hurtigt som muligt og få patches til mennesker,” sagde Jack E. Guld, ledende analytiker hos J. Gold Associates.
“Uanset om de installere dem eller ej, er en anden sag,” fortalte han TechNewsWorld. “To tredjedele til tre fjerdedele af forbrugerne ikke selv har up-to-date antivrus programmer. Hvis de ikke er bekymret for, at, hvor berørte de ville blive om disse patches?”
Spørgsmål Om Sourcing
Selv om Microsoft er normalt meget ansvarlig omkring kreditering af kilder, der gjorde selskabet opmærksom på, om sårbarheder i produkter, der var ikke tilfældet med Skygge Mæglere fejl.
Det rejser en række mulige scenarier, foreslog Core Security ‘ s Kuzma. Måske Microsoft fundet sårbarheder i sig selv — eller det kan have købt dem fra Skygge Mæglere, når outfit sætte dem til salg på the Dark Web tidligere i år. Skyggen Mæglere kan have pre-lækket fejl til Microsoft, eller måske NSA gav dem videre til virksomheden.
Timingen af Microsoft ‘ s indsats rejser nogle spørgsmål, Scott Hvid,
direktør for cybersikkerhed program på
George Washington-Universitetet, fortalte TechNewsWorld.
“Microsoft havde et ton af sårbarheder i Windows, og det har lige fundet dem i en måned, før vi var ved at få en zero-day angreb?” spurgte han. “Var disse patches opdaget af Microsoft eller nogen hjælpe Microsoft og lade dem vide, om disse svagheder?”
Potentiel Trussel mod Alle
Skyggen Mæglere fejl sandsynligt vil påvirke virksomhederne mere end forbrugerne.
“Faren for forbrugerne er begrænset, så længe de er at holde deres sikkerhed er opdateret,” sagde Mike Bomuld, vice president for forskning og udvikling på
Digitale Forsvar.
“Microsoft har fået god til at sikre, at hvis du sidder bag en firewall, eller logge på offentlige wi-fi-netværk services, der udnytter disse mål er ikke udsat for under de fleste konfigurationer,” fortalte han TechNewsWorld.
“De fleste af de risici, der er på business-netværk, fordi den måde de er konfigureret disse netværkstjenester er udsat for disse bedrifter, Bomuld tilføjet.
Som for Skygge Mæglere, deres bark kan blive værre end deres bid.
“De er et irritationsmoment mere end en absolut trussel mod vores nationale sikkerhed i forhold til Russerne eller Kineserne-men det gør dem ikke mindre kriminelle. De kan være små fisk i dammen, men de er stadig fisk,” GW ‘ s White sagde.
“Truslen fra denne gruppe, der stammer fra det faktum at de har en form for kilde, der er i stand til at få dem weaponized værktøjer fra NSA,” Bomuld tilføjet.
“NSA er en lag-et cyberpower-måske det mest fremtrædende cyberpower i verden,” forklarede han, “så hvis der er en indvendig kilde utæt værktøjer til at Skygge Mæglere, fordelingen af disse værktøjer udgør en stor trussel mod alle.”
John P. Mello Jr. har været en ECT News Network reporter
siden 2003. Hans fokusområder omfatter cybersecurity, er DET spørgsmål, privatlivets fred, e-handel, sociale medier, kunstig intelligens, big data og forbrugerelektronik. Han har skrevet og redigeret en lang række publikationer, herunder Boston Business Journal,
Boston Phoenix, Megapixel.Net og Regeringen
Sikkerhed Nyheder. E-Mail John.