Microsoft закрыла «дыры», через которые АНБ ломала Windows

Безопасность Стратегия безопасности
мобильная версия
, Текст: Валерия Шмырова

Microsoft сообщила, что девять уязвимостей, найденных АНБ в ее продуктах, уже закрыты. Последние четыре были ликвидированы за месяц до того, как Shadow Brokers рассказали о них всему миру. Еще три уязвимости компания решила не устранять, поскольку они присутствуют в версиях Windows ниже Windows 7.


Microsoft защитилась от АНБ

Microsoft сообщила, что давно ликвидировала девять из 12 уязвимостей, которые Агентство национальной безопасности (АНБ) США использовало для взлома различных версий Windows. Еще три «дыры» компания решила не закрывать, поскольку они присутствуют в устаревших версиях ОС, которые она больше не поддерживает. Защищенными от АНБ могут считаться только Windows 7 и более новые версии, а также Exchange 2010 и выше.

Список устраненных уязвимостей и соответствующих им патчей компания выложила у себя на сайте. Самый ранний патч датируется октябрем 2008 г. Самый поздний, закрывший целых четыре «дыры», был выпущен 14 марта 2017 г. Это произошло ровно за месяц до того, как группа Shadow Brokers опубликовала данные о хакерских инструментах АНБ и используемых ими уязвимостях Windows.

Маловероятно, что последние четыре уязвимости были совершенно случайно пропатчены всего за месяц до публикации Shadow Brokers, пишет ресурс Ars Technica, посвященный технологиям. Как Microsoft узнала о существовании этих багов, остается загадкой. Компания сообщила ресурсу Reuters, что не получала информации о них ни от АНБ, ни от других госведомств США.

Кто такие Shadow Brokers

Shadow Brokers – это группировка киберпреступников, выкравшая летом 2016 г. данные о хакерских инструментах АНБ. Сразу после этого группа выложила несколько инструментов в интернете. Остальные материалы хакеры несколько раз пытались продать, но безуспешно. В январе 2017 г. они бесплатно поделились с общественностью еще несколькими инструментами, после чего попрощались с интернет-аудиторией.

Microsoft необъяснимым образом узнала об эксплойтах АНБ за месяц до того, как они были обнародованы

Однако 8 апреля Shadow Brokers заявили о себе вновь, выложив в общий доступ те самые материалы, которые ранее выставлялись на продажу. Хакеры пояснили этот шаг своим глубоким недовольством политикой президента США Дональда Трампа (Donald Trump). В частности, их возмутил ракетный удар США по авиабазе в Сирии, нанесенный 7 апреля. Пакет документов, опубликованный 8 апреля, содержал данные об уязвимостях UNIX-подобных ОС и инструментах АНБ для их взлома. Также там присутствовали инструменты для маскировки и заметания следов в киберпространстве.

14 апреля Shadow Brokers выложили еще один пакет документов АНБ под названием Lost in Translation. В этих документах были описаны уязвимости ОС семейства Windows. Как оказалось, баги в большинстве своем были пропатчены Microsoft. Кроме того, в документах содержались сведения о том, что АНБ имеет доступ к межбансковской платежной системе SWIFT, с помощью которой ведомство отслеживало денежные транзакции банков Ближнего Востока.