Søg

Microsoft: Vi har lukket de fleste af de nyopdagede huller i Windows som NSA har anvendt til spionage

Microsoft har allerede lukket de fleste af en række alvorlige sårbarheder, som i påsken blev afsløret som nogle af NSA's indgangsveje til Windows. Men ikke alle bliver lukket.

18. april 2017 kl. 09.36
Artikel top billede

(Foto: Computerworld)

Dan Jensen Dan Jensen Redaktionschef

Microsoft har allerede fået lukket de fleste af den stribe af sikkerhedshuller i Windows, som angiveligt er blevet udnyttet af det amerikanske sikkerheds-agentur, NSA, til at overvåge trafik og suge data ud af Windows.

Sårbarhederne i Windows blev afsløret af en hackergruppe med navnet ‘Shadow Brokers' i påsken.

Det skete, da gruppen offentliggjorde en stribe af interne NSA-dokumenter om organisationens arbejde samt den kode, som NSA angiveligt har anvendt til at kompromitere computere og andre enheder verden over.

Du kan se ‘Shadow Brokers' såkaldte Windows-dump på Github her.

Det fik omgående Microsofts sikkerhedsorganisation, MSRC (Microsoft Security Response Center), til at reagere.

"De fleste af sårbarhederne, som er blevet opdaget, er allerede blevet patchet i vores understøttede produkter," skriver MSRC i en blogpost med titlen Protecting customers and evaluating risk.

Microsoft har identificeret ni exploits med navne som ‘EternalBlue' og ‘EmeraldThread,' der allerede er blevet patchet.

"Vi har undersøgt sagen grundigt, og vi bekræfter, at de exploits, som Shadows Brokers har offentliggjort, allerede er blevet adresseret i tidligere opdateringer til vores understøttede produkter," lyder det fra Microsoft.

Tre af Windows-sårbarhederne er ikke blevet patchet. Det gælder ‘EnglishmanDentist,' ‘EsteemAudit' og ‘ExplodingCan.'

Ifølge Microsoft udnytter disse tre exploits imidlertid ikke huller i understøttede versioner - det vil sige versioner, der er ældre end Windows 7 og Exchange 2010.

"Kunder, der stadig anvender disse ældre versioner, opfordres til at opgradere til en understøttet version," skriver Microsoft.

Det gælder eksempelvis Windows Vista - som Microsoft pensionerede for en uges tid siden - samt det ældre Windows XP, der ikke er blevet sikkerhedsopdateret siden 2014.

Læs også:

Dorte Toft: Velkommen til smogsamfundet

Microsoft bygger specialdesignet kinesiske Windows 10 med ekstra sikkerhed

WikiLeaks samarbejder med tech-giganter: Deler viden for at lukke CIA's spionhuller

Dansk sikkerhedsekspert efter kæmpe CIA-læk: Derfor skal du ikke frygte aflytning via dit fjernsyn

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    NIS2 gjort enkelt - spar tid med Security Insights

    Sikkerhed | Online

    NIS2 gjort enkelt - spar tid med Security Insights

    Få styr på NIS2 uden manuelt kaos. Lær at automatisere security assessments, styrke dokumentation og prioritere indsats. TDC Erhverv viser konkrete greb, der sparer tid og løfter compliance. Tilmeld og få 2 måneders gratis Security Insights.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Se alle vores events inden for it

    Fonden DBK

    Vi søger en .NET/C#-udvikler til at supplere vores i forvejen stærke team

    Region Sjælland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    KMD A/S

    Senior Solution Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Renewtech ApS har pr. 1. februar 2026 ansat Thomas Bjørn Nielsen som E-Commerce Manager. Han skal især beskæftige sig med at optimere og vækste virksomhedens digitale platforme yderligere. Han kommer fra en stilling som Operations Project Manager hos Tiger Media. Han er uddannet fra Aalborg Universitet og har en MSc. i International Virksomhedsøkonomi. Nyt job

    Thomas Bjørn Nielsen

    Renewtech ApS

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Fyringer af tusindvis af ansatte i store it-selskaber er udtryk for 'fundamental struktur-ændring'
    2 Guide: Sådan bør du skifte mellem ChatGPT, Claude og Gemini
    3 Morgen-briefing: Salg af BEC er en 'klog beslutning' / Kendt tysk it-rigmand: Europa taber AI-kapløb / 40.000 Samsung-ansatte demonstrerer mod dårlig løn
    4 Bedste dag for Intel siden 1987: Ejere blev 470 milliarder kroner rigere på få timer
    5 Er bekymret: Nykredits køb af BEC vil føre til fyringer
    6 Kodenavnet er Windows K2, og det er Microsofts store plan for at vinde brugernes tillid tilbage
    7 Allan Severinsens hemmelige opskrift: Sådan rydder han op i Danske Banks komplekse it-legacy
    8 Microsoft klar med stor ændring: Dropper en af de mest irriterende ting ved software-opdateringer

    Se seneste uge