Nova objava orodij za vdore v strežnike Windows Server

Skrivnostna skupina hackerjev z imenom The Shadow Brokers je objavila skupino orodij za vdore v starejše Microsoftove operacijske sisteme , kjer izkoriščajo znane in doslej povsem neznane ranljivosti okolja Windows. Hackerska orodja kot kaže izvirajo iz ameriške varnostne agencije NSA.

Skupina je orodja objavila na GitHubu, zraven pa priložila prezentacijo v kateri je vidno, da je NSA orodja uporabila za vohunjenje bančnih transakcij omrežja SWIF na Bližnjem vzhodu in v Aziji. Orodja izhajajo izleta 2013, zato so z njimi ciljali operacijske sisteme Windows NT, XP, Vista in Windows 8. Strokovnjaki za varnost pa trdijo, da so še bolj kot za namizne računalnike zaradi specifičnih tehnik v nevarnosti strežniki, vse od različice Windows Server 2000 do Windows Server 2012.

Avtorji so skupno objavili orodja, ki izkoriščajo okoli 20 ranljivosti, od katerih so štiri take, ki jih strokovnjaki za varnost doslej še niso poznali. Razkritje teh orodij prihaja le nekaj dni za tem, ko je WikiLeaks objavil nov komplet orodij imenovan Vault 7, ki ga je za vohunjenje uporabljala agencija CIA.

Osvežitev: Microsoft je obvestil, da je popravke za večino razkritih ranljivosti že objavil v zadnjih kompletih popravkov. Trije tipi zlorab pa niso več uporabni v različicah izdelkov, ki jih Microsoft trenutno še podpira.