Søg

Microsoft: Vi har lukket de fleste af de nyopdagede huller i Windows som NSA har anvendt til spionage

Microsoft har allerede lukket de fleste af en række alvorlige sårbarheder, som i påsken blev afsløret som nogle af NSA's indgangsveje til Windows. Men ikke alle bliver lukket.

18. april 2017 kl. 09.36
Artikel top billede

(Foto: Computerworld)

Dan Jensen Dan Jensen Redaktionschef

Microsoft har allerede fået lukket de fleste af den stribe af sikkerhedshuller i Windows, som angiveligt er blevet udnyttet af det amerikanske sikkerheds-agentur, NSA, til at overvåge trafik og suge data ud af Windows.

Sårbarhederne i Windows blev afsløret af en hackergruppe med navnet ‘Shadow Brokers' i påsken.

Det skete, da gruppen offentliggjorde en stribe af interne NSA-dokumenter om organisationens arbejde samt den kode, som NSA angiveligt har anvendt til at kompromitere computere og andre enheder verden over.

Du kan se ‘Shadow Brokers' såkaldte Windows-dump på Github her.

Det fik omgående Microsofts sikkerhedsorganisation, MSRC (Microsoft Security Response Center), til at reagere.

"De fleste af sårbarhederne, som er blevet opdaget, er allerede blevet patchet i vores understøttede produkter," skriver MSRC i en blogpost med titlen Protecting customers and evaluating risk.

Microsoft har identificeret ni exploits med navne som ‘EternalBlue' og ‘EmeraldThread,' der allerede er blevet patchet.

"Vi har undersøgt sagen grundigt, og vi bekræfter, at de exploits, som Shadows Brokers har offentliggjort, allerede er blevet adresseret i tidligere opdateringer til vores understøttede produkter," lyder det fra Microsoft.

Tre af Windows-sårbarhederne er ikke blevet patchet. Det gælder ‘EnglishmanDentist,' ‘EsteemAudit' og ‘ExplodingCan.'

Ifølge Microsoft udnytter disse tre exploits imidlertid ikke huller i understøttede versioner - det vil sige versioner, der er ældre end Windows 7 og Exchange 2010.

"Kunder, der stadig anvender disse ældre versioner, opfordres til at opgradere til en understøttet version," skriver Microsoft.

Det gælder eksempelvis Windows Vista - som Microsoft pensionerede for en uges tid siden - samt det ældre Windows XP, der ikke er blevet sikkerhedsopdateret siden 2014.

Læs også:

Dorte Toft: Velkommen til smogsamfundet

Microsoft bygger specialdesignet kinesiske Windows 10 med ekstra sikkerhed

WikiLeaks samarbejder med tech-giganter: Deler viden for at lukke CIA's spionhuller

Dansk sikkerhedsekspert efter kæmpe CIA-læk: Derfor skal du ikke frygte aflytning via dit fjernsyn

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Er vanens magt den største trussel for cirkulær transformation i IT-branchen?

    Annonceindlæg fra Comm2ig

    Er vanens magt den største trussel for cirkulær transformation i IT-branchen?

    IT-branchen står for 4% af CO2-udledningen, men vi udskifter vores udstyr langt oftere, end behovet retfærdiggør.

    Formpipe Software A/S

    Senior Product Manager

    Københavnsområdet

    Evida

    Head of IT Business Applications

    Midtjylland

    KMD A/S

    Technical Solutions Architect

    Københavnsområdet

    KMD A/S

    SAP-arkitekt

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Vi samler vores egen bærbar med Framework Laptop 16 – Det er enklere end du tror
    2 Fyringer i det offentlige: It-specialister over 55 år ryger ud først
    3 Danmarks ”supercomputer-dronning” færdig i DCAI efter blot halvandet år: "Kommer lidt tidligere end forventet"
    4 Microsoft opgraderer backup-værktøj til Windows: Giver brugerne en chance til
    5 Topchef for grønlandsk it-succes: “Vores skæbne afhænger af én meget magtfuld person”
    6 Nørgaard: Trump får fredspriser, NATO får kolde hænder, og McKinsey får sin egen AI-prompt
    7 Så kom de første ofre for stigende komponentpriser: To populære grafikkort truet på livet
    8 Køb din pc inden priserne stiger yderlige: Her er fem skarpe tilbud

    Se seneste uge