NSA logo

Microsoft bevestigt dat de ongebruikelijk veiligheidsupdate voor Windows XP en Vista de gelekte exploits van inlichtingendienst NSA moet tegengaan.


De veiligheidsupdate die Microsoft gisteren per uitzondering uitrolde voor niet-ondersteunde Windowsversies was er specifiek op gericht om NSA-exploits onmogelijk te maken, dat bevestigde het bedrijf aan ZDNet. De exploits zijn enkele maanden geleden gelekt door een hackerscollectief, waardoor eender welke cybercrimineel er mee aan de slag kon gaan. Het leidde tot de WannaCry-aanval.

Microsoft pakte de ontdekte zwakke plekken in Windows al aan met een patch in april, maar er bleven drie kwetsbaarheden over. Omdat die enkel aanwezig waren in oudere Windowsversies, verklaarde Microsoft eerst dat het geen patch zou doorvoeren en dat gebruikers moesten upgraden naar een recent OS. Het bedrijf is nu op die beslissing teruggekomen, na de ongeziene epidemie van WannaCry-infecties.

De huidige patch maakt de drie overblijvende windows exploits ENGLISHMANDENTIST, ESTEEMAUDIT en EXPLODINGCAN onschadelijk en is te downloaden voor Windows XP en Windows Vista. Microsoft is niet te spreken over de manier waarop overheden, en in het bijzonder inlichtingendiensten, omgaan met dergelijke veiligheidsinformatie. Dat liet het bedrijf al blijken uit een stevig verwoordde open brief, waarin Microsoft het achterhouden van exploits vergeleek met het hamsteren van kernwapens.



Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.