О том, насколько опасными могут быть шпионские программы для компаний и частных лиц, наверное, можно не говорить. В первую очередь, для таких программных продуктов уязвимы компьютеры с ОС без обновлений, включенной антивирусной и иных типов защит. На этой неделе компания Microsoft сделала неожиданный ход и выпустила патчи для Windows XP и других уже неподдерживаемых версий своей операционной системы. Сделано это было, в первую очередь, чтобы дать возможность и пользователям устаревших программных платформ защититься от зловредного ПО.
Корпорация Microsoft обновляет ОС, которые уже не поддерживаются, не в первый раз, но это случается крайне редко. На данный момент известно лишь еще два случая, кроме этого, когда компания поступала так же. Возможно, Microsoft что-то сообщили о предстоящей атаке с использованием экслоитов АНБ, а может быть, все это было запланировано заблаговременно. А ведь та же операционная система XP работает далеко не только на компьютерах обычных пользователей, ее используют и крупные компании (хотя не все и не всегда это афишируют).
Апдейт, который был выпущен во вторник, включает фиксы для трех эксплоитов, которые были выложены в открытый доступ группой Shadow Brockers. Напомню, именно эта группа выложила в открытый доступ программные инструменты, которые использовало NSA для проведения шпионских мероприятий.
По словам Microsoft, новые патчи снижают опасность атак злоумышленников на сети и отдельные компьютеры, в первую очередь, правительственных организаций, в некоторых случаях речь идет об организациях национального масштаба. Именно поэтому компания вместе с регулярными обновлениями выпустила и дополнительные, которые стали доступными для всех пользователей, включая тех из них, кто работает с устаревшими версиями Windows.
Кроме ХР, апдейты выпущены для Vista и Server 2003. В первую очередь, они направлены против эксплоитов NSA, которые получили название «EsteemAudit,» «ExplodingCan,» и «EnglishmanDentist». Первый использует дыры в протоколе удаленного доступа к рабочему столу, второй — в IIS 6.0, третий — в Microsoft Exchange Servers. Современные ОС не подвержены воздействию перечисленных эксплоитов. Для того, чтобы воспользоваться апдейтами от Microsoft, необходимо вручную скачать патчи. Найти их можно вот здесь.
После официального заявления последовал и отдельный пост от одного из сотрудников отдела безопасности Microsoft, который поторопил пользователей ПК с переходом на новые программные платформы. По его словам, они менее уязвимы для зловредного программного обеспечения. Что касается исключительных действий Microsoft, то, по мнению этого специалиста, никаких странностей здесь нет.
«Наше сегодняшнее решение, которое заключается в выпуске программных апдейтов для платформ, которые больше не поддерживаются не стоит воспринимать как отклонение от нашей обычной политики. Основываясь на оценке угрозы, сделанной нашими инженерами по безопасности, мы приняли решение выпустить обновления», — заявил Эрик Доэрр, руководитель Microsoft Security Response Center.
Кстати, в апреле стало известно о том, что Microsoft исправила уязвимости нулевого дня в своем программном обеспечении задолго до их раскрытия группой Shadow Brockers. Это было сделано еще в марте.
Сама же группа выложила набор эксплоитов, которые ранее использовались АНБ, протестуя таким образом против политики Дональда Трампа, за которого голосовали хакеры. Они лишь выложили эксплоиты, которые ранее использовала другая хакерская группа, Equiation Group, о которой известно, что она связана с АНБ.
После того, как уязвимости были изучены, стало понятно, что ни одна из них не работает против продукции Microsoft. Это оказалось сюрпризом для многих представителей информационной безопасности. Кроме того, то, что обновления сняли угрозу для пользователей Windows, позволяет говорить, что те, кто регулярно устанавливает апдейты, находятся в относительной безопасности.
Возможно, Microsoft удалось ликвидировать угрозу после общения с самими представителями Shadow Brockers, об этом, к сожалению, ничего не известно. Тем не менее, есть предположения, что компания заплатила группе за эту информацию, никак не афишируя свои действия. Возможно, конечно, что представители Microsoft и самостоятельно обнаружили проблемные места, в этом тоже нет ничего удивительного.
Как бы там ни было, сейчас пользователи практически всех версий Windows находятся в относительной безопасности — эксплоиты АНБ, во всяком случае, известные, не угрожают системам с установленными обновлениями.
Автор: marks