Wer nicht aktualisert hat, bleibt angreifbar
Dass das aber vielleicht so nicht ganz der Wahrheit entspricht, sondern viel mehr eine theoretische Möglichkeit ist, die Nutzer ohne die aktuellsten Security-Patches betrifft, musste Vice dann später doch noch in einem Update zu dem Bericht einfügen. Es ist vielmehr so, dass ein Großteil der zitierten Exploits bereits gefixt sind. Die drei NSA-Exploits EternalRomance, EternalBlue und EternalSynergy wurden demnach zwar erst mit dem jüngsten Patch-Day am vergangenen Dienstag angegangen, sind aber schon entschärft. Gleiches gilt für eine Reihe anderer Schwachstellen, die die NSA gesammelt hatte.Exploits schon angegangen
Microsoft geht nun selbst in einem entsprechenden Artikel bei Technet auf die Problematik ein. Demnach sind alle von den Shadow Brokers genannten Sicherheitslücken behoben und somit alle Exploits unwirksam."Wenn eine potenzielle Sicherheitsanfälligkeit an Microsoft gemeldet wird, entweder von einer internen oder externen Quelle, startet das Microsoft Security Response Center (MSRC) eine sofortige und gründliche Untersuchung. Wir arbeiten daran, diese schnell zu bestätigen und sicherzustellen, dass legitime ungelöste Schwachstellen, die die Kunden gefährden können, behoben werden", erklärt das Sicherheitsteam dazu und veröffentlichte eine Liste der Exploits und deren dazugehörigen Sicherheits-Aktualisierungen:
- "EternalBlue" Behoben durch MS17-010
- "EmeraldThread" Behoben durch MS10-061
- "EternalChampion" Behoben durch CVE-2017-0146 & CVE-2017-0147
- "ErraticGopher" Vor der Freigabe von Windows Vista adressiert
- "EsikmoRoll" Behoben durch MS14-068
- "EternalRomance" Behoben durch MS17-010
- "EducatedScholar" Behoben durch MS09-050
- "EternalSynergy" Behoben durch MS17-010
- "EclipsedWing" Behoben durch MS08-067
Auch die Konkurrenz war betroffen
Ähnlich erging es bereits Apple. Das Unternehmen hatte auf die WikiLeaks-Enthüllungen zu iOS- und Mac-Schwachstellen vor kurzem ebenfalls schnell reagiert und ließ seine Nutzer wissen, dass es sich bei den zitierten Schwachstellen nur um alte, längst behobene Sicherheitslücken gehandelt hat.Ausnahmen für die Entwarnung jetzt gibt es allerdings auch. Denn Anwender mit Windows XP oder Windows Vista werden nicht mehr mit Sicherheits-Aktualisierungen versorgt. Diese Schwachstellen dürften also von den NSA-Tools weiterhin angreifbar sein. Die NSA-Tools sind bereits rund vier Jahre alt, daher konzentrieren sie sich auch auf alte Betriebssysteme, Windows 8.1 und Windows 10 bleiben dabei komplett außen vor und können von den Exploits nicht verwundet werden.
Mehr dazu: CIA-Hacker-Toolkit wurde vielfach für Angriffe auf Windows-PCs genutzt