NSA logo

Microsoft bevestigt dat de ongebruikelijk veiligheidsupdate voor Windows XP en Vista de gelekte exploits van inlichtingendienst NSA moet tegengaan.

De veiligheidsupdate die Microsoft gisteren per uitzondering uitrolde voor niet-ondersteunde Windowsversies was er specifiek op gericht om NSA-exploits onmogelijk te maken, dat bevestigde het bedrijf aan ZDNet. De exploits zijn enkele maanden geleden gelekt door een hackerscollectief, waardoor eender welke cybercrimineel er mee aan de slag kon gaan. Het leidde tot de WannaCry-aanval.

Microsoft pakte de ontdekte zwakke plekken in Windows al aan met een patch in april, maar er bleven drie kwetsbaarheden over. Omdat die enkel aanwezig waren in oudere Windowsversies, verklaarde Microsoft eerst dat het geen patch zou doorvoeren en dat gebruikers moesten upgraden naar een recent OS. Het bedrijf is nu op die beslissing teruggekomen, na de ongeziene epidemie van WannaCry-infecties.

De huidige patch maakt de drie overblijvende windows exploits ENGLISHMANDENTIST, ESTEEMAUDIT en EXPLODINGCAN onschadelijk en is te downloaden voor Windows XP en Windows Vista. Microsoft is niet te spreken over de manier waarop overheden, en in het bijzonder inlichtingendiensten, omgaan met dergelijke veiligheidsinformatie. Dat liet het bedrijf al blijken uit een stevig verwoordde open brief, waarin Microsoft het achterhouden van exploits vergeleek met het hamsteren van kernwapens.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here