Bijna alle ‘NSA-lekken’ in Windows gepatcht

Miljoenen XP-machines lopen nog wel gevaar

Leestijd:

Het grootste deel van de exploits in Windows die gebruikt zouden worden door de NSA is al voorzien van patches volgens Microsoft.

Hackersgroep Shadow Brokers publiceerde vorige week een berg data over interne zaken van de NSA. Onderdeel daarvan was documentatie over 12 lekken in Windows die de NSA zou misbruiken. Volgens Microsoft zijn 9 daarvan al gedicht in reguliere security updates die tussen 2008 en maart 2017 zijn uitgebracht. 4 van de 9 patches werden overigens pas vorige maand gepubliceerd. De exploits geven aanvallers de mogelijkheid om systemen over te nemen.

In een blog geeft Microsoft precies aan welke exploits met welke security updates zijn gedicht.

3 van de 9 gevonden exploits zijn nog steeds niet gepatcht. Microsoft geeft aan dat deze zwakke plekken alleen in Windows-versies voorkomen die ouder zijn dan Windows 7. Het gaat dan om Vista en XP. Ook versies van Exchange vanaf versie 10 zijn gevrijwaard van de lekken.

Dat betekent echter wel dat nog vele miljoenen systemen kwetsbaar zijn voor deze 3 exploits. Vista, waarvan de support vorige maand werd stopgezet, lijkt op de valreep nog wel alle patches hiervoor te hebben gehad.

Bron: Automatiseringsgids

Let op: encryptievirus in Word bijlage

Momenteel worden er veelvoudig mails verstuurd met een encryptievirus. De mails bevatten een bijlage die lijkt op een Microsoft Word bestand.

Dit Microsoft Word bestand bevat een virus.
Wanneer u de mail en/of de bijlage opent, worden al uw bestanden encrypt.
We adviseren u deze e-mails meteen te verwijderen.

Een ‘normaal’ Microsoft Word bestand, eindigt met .doc of .docx.
Het virus bestand eindigt met .docm

Pin It on Pinterest