Bijna alle 'NSA-lekken' in Windows gepatcht

Hackersgroep Shadow Brokers publiceerde vorige week een berg data over interne zaken van de NSA. Onderdeel daarvan was documentatie over 12 lekken in Windows die de NSA zou misbruiken. Volgens Microsoft zijn 9 daarvan al gedicht in reguliere security updates die tussen 2008 en maart 2017 zijn uitgebracht. 4 van de 9 patches werden overigens pas vorige maand gepubliceerd. De exploits geven aanvallers de mogelijkheid om systemen over te nemen.

In een blog geeft Microsoft precies aan welke exploits met welke security updates zijn gedicht.

3 van de 9 gevonden exploits zijn nog steeds niet gepatcht. Microsoft geeft aan dat deze zwakke plekken alleen in Windows-versies voorkomen die ouder zijn dan Windows 7. Het gaat dan om Vista en XP. Ook versies van Exchange vanaf versie 10 zijn gevrijwaard van de lekken.

Dat betekent echter wel dat nog vele miljoenen systemen kwetsbaar zijn voor deze 3 exploits. Vista, waarvan de support vorige maand werd stopgezet, lijkt op de valreep nog wel alle patches hiervoor te hebben gehad.