Microsoft heeft te kennen gegeven dat de zero day-kwetsbaarheden in Windows die onlangs openbaar zijn gemaakt door Shadowbrokers, inmiddels al zijn gerepareerd. Gebruikers die beschikken over Windows 7 of hoger zouden daardoor geen risico lopen.

Uit onderzoek van het bedrijf uit Redmond blijkt dat de onderzochte kwetsbaarheden niet langer voor problemen kunnen zorgen in ondersteunde versies van Windows. Op het Microsoft-blog is een lijst geplaatst met de kwetsbaarheden en de bijbehorende Windows-updates waarin de problemen zijn verholpen. Drie van de onlangs bekend geworden exploits konden niet worden gereproduceerd in Windows-versies 7 en hoger.

Dat Windows inmiddels niet meer vatbaar is voor de kwetsbaarheden, betekent niet dat iedere gebruiker beschermd is. Volgens Microsoft hebben nog ondersteunde versies van Windows geen last van eventuele exploits, maar dat geldt dus alleen vanaf Windows 7 en hoger. Gebruikers van bijvoorbeeld Windows XP en Vista hebben geen garantie op bescherming tegen de kwetsbaarheden.

De lijst met zero day-kwetsbaarheden in Windows werd gisteren door hackgroep Shadowbrokers online gezet. Volgens de groepering ging het om een groot aantal beveiligingsgaten waardoor kwaadwillenden bijvoorbeeld op afstand code uit te voeren op Windows-systemen. Microsoft gaf toen aan de bevindingen nog in onderzoek te hebben.

Het is niet de eerste keer dat de Shadowbrokers van zich laten horen. Zo werd er een verzameling documenten over Amerikaanse overheidsinstanties online geplaatst. Naast de Windows-exploits werd er informatie openbaar gemaakt over spionageactiviteiten van de NSA en CIA, onder andere in banknetwerken.

Reacties mogelijk gemaakt door CComment