Precis som Skuggan Mäklare hacker grupp som började gala om en dump av aldrig-sett-innan bristerna i Windows, Microsoft meddelat att man redan hade fixat de flesta av de utnyttjar.
“Idag, Microsoft triaged en stor release av bedrifter som gjorts tillgängliga för allmänheten genom att Skugga Mäklare,” Microsoft Rektor Security Group Manager Phillip Misner skrev i fredags inlägg.
“Våra ingenjörer har undersökt avslöjas bedrifter, och de flesta av de utnyttjar redan fixad,” tillade han.
Tre av de dussin zero day-sårbarheter som sändes av hackare, som de hävdade var en del av en stor cache av uppgifter som läckt ut från den AMERIKANSKA National Security Agency, inte alls på Windows 7 och uppåt.
“Kunder som fortfarande kör tidigare versioner av dessa produkter uppmanas att uppgradera till ett stöd erbjuder,” Misner rekommenderas.
Den senaste patch cykel, inga versioner av Windows var utsatta för Skuggan Mäklare utnyttjar, säger Bobby Kuzma, ett system ingenjör på
Grundläggande Säkerhet.
“Med andra ord”, sa han till TechNewsWorld, “för Guds kärlek får XP, Vista och Server 2003 ut av ditt nätverk.”
Oansvarig Handling
Microsofts beslut att inte plåstret sårbarheter som påverkar äldre versioner av Windows inte längre stöds är förståeligt, men det gör inte situationen mindre oroande, sade James Scott, senior fellow vid
Institutet för Kritisk Infrastruktur Teknik.
Många system som används i bostäder, verksamheter och kritisk infrastruktur kan köras på versioner av Microsofts operativsystem före Windows 7.
“Microsofts beslut att medvetet sätta dessa system till ytterligare risk, för någon tid-även om timmar eller dagar som är nödvändiga för resursfördelning och modernisering — är oansvarigt,” Scott berättade TechNewsWorld.
“Varje företag, enskilda och kritisk infrastruktur ett OS som föregår Windows 7 kvar på risken för att kompromissa och exploatering”, sade han.
Vad är mer, “avslöjande har drastiskt ökar risken för detta genom att göra kunskap om sårbarhet och angrepp av offentligt tillgängliga för enkla script kiddies, cyberskurkar, cybermercenaries, hail mary hot aktörer, cyberterrorists och nationalstaten APTs,” Scott läggas till.
Uppföljning Behövs
Microsoft släpper patchar och utlämnande av sårbarheter är en bra sak, men företag behöver för att föra processen till nästa steg, varnade Leo Taddeo, chief security officer, inom Cryptzone och en före detta FBI-agent.
“Enligt 2016 Verizon Data Breach Investigations Report, mest framgångsrika attacker som utnyttjar kända sårbarheter som aldrig har lappat, trots plåster på att vara tillgänglig för månader eller år,” sade han TechNewsWorld.
“Så, samtidigt som det är viktigt att Microsoft offentliggöras, sårbarheter och släppte en patch,” Taddeo fortsatte, “utmaningen för företag är att uppdatera sin infrastruktur med de senaste version som stöds av de berörda produkterna.”
Det samma är sant för konsumenterna.
“Microsoft gjorde rätt genom att lappa Windows så snabbt som möjligt och få fläckar till människor,” sade Jack E. Guld, chefsanalytiker på J. Gold Associates.
“Om de använder dem eller inte är en annan fråga”, sa han till TechNewsWorld. “Två tredjedelar till tre fjärdedelar av konsumenter som inte ens har up-to-date antivrus program. Om de inte är fråga om att, hur det är fråga om är att de kommer att vara om dessa fläckar?”
Frågor Om Inköp
Även om Microsoft är oftast mycket ansvar om tillgodoräknande källor som gjort företaget medveten om sårbarheter i sina produkter, det var inte fallet med Skuggan Mäklare brister.
Det väcker ett antal möjliga scenarier, föreslog Core Security Kuzma. Kanske Microsoft hittat sårbarheter i sig — eller det kan ha köpt dem från Skugga Mäklare när outfit sätta upp dem för försäljning på den Mörka Webben tidigare i år. Skuggan Mäklare kan ha pre-läckt den brister till Microsoft, eller kanske NSA passerade dem på företaget.
Tidpunkten för Microsofts agerande väcker en del frågor, Scott Vit,
chef för it-programmet på
The George Washington University, berättade TechNewsWorld.
“Microsoft hade en ton av sårbarheter i Windows, och det bara hittat dem en månad innan vi var på väg att få en zero-day attack?” frågade han. “Var är dessa fläckar upptäcktes av Microsoft eller var någon hjälpa Microsoft och låta dem veta att dessa sårbarheter?”
Potentiella Hot mot Alla
Skuggan Mäklare brister som sannolikt kommer att påverka företag mer än konsumenterna.
“Fara för konsumenterna är begränsad så länge de håller sin säkerhet uppdateras,” sade Mike Bomull, vice vd för forskning och utveckling på
Digital Försvar.
“Microsoft har blivit bra på att se till att om du sitter bakom en brandvägg eller logga in på ett offentligt WiFi, de nättjänster som utnyttjar dessa mål är inte exponerad för under de flesta konfigurationer”, sa han till TechNewsWorld.
“De flesta av de risker som är på business networks på grund av hur de är konfigurerade dessa nättjänster är exponerade för dessa bedrifter, Bomull läggas till.
Som för Skuggan Mäklare, deras bark kan vara värre än deras bett.
“De är en irriterande mer än ett absolut hot mot vår nationella säkerhet jämfört med Ryssarna eller Kineserna — men det gör dem inte mindre kriminella. De kan vara små fiskar i dammen, men de är fortfarande fisk,” GW: s White sa.
“Hotet från denna grupp härrör från det faktum att de har någon form av källa som kan få dem weaponized verktyg från NSA,” Bomull läggas till.
“NSA är en grupp ett cyberpower-kanske den mest framstående cyberpower i världen”, förklarade han, “så om det är en initierad källa läcker verktyg för att Skugga Mäklare, distribution av dessa verktyg utgör ett stort hot mot alla.”
John P. Mello Jr har varit en ECT News Network reporter
sedan 2003. Hans fokusområden omfatta it-säkerhet, IT-frågor, integritet, e-handel, sociala medier, artificiell intelligens, big data och hemelektronik. Han har skrivit och redigerat ett flertal publikationer, bland annat Boston Business Journal,
Boston Phoenix, Megapixel.Net och Regeringen
Säkerhet Nyheter. E-Post John.