NSA-Werkzeugkasten: Exploit-Apokalypse? - Offizielles Microsoft-Statement

Im Internet sind seit Karfreitag Schadprogramme, die angeblich aus dem Portfolio der NSA stammen, zugänglich. Betroffen sind alle Windows-Betriebssysteme von XP bis Windows 8, inklusive der Server-Varianten. Windows 10 ist hingegen nicht betroffen.

von Dennis Ziesecke,
16.04.2017 14:21 Uhr

Neue Malware, offenbar aus dem Fundus der NSA, kann in wenigen Minuten die Kontrolle über den infizierten PC übernehmen.Neue Malware, offenbar aus dem Fundus der NSA, kann in wenigen Minuten die Kontrolle über den infizierten PC übernehmen.

Seit Karfreitag haben Angreifer Zugriff auf ein Portfolio verschiedener Schadprogramme, die von der Gruppe »The Shadowbrokers« veröffentlicht wurden. Die Malware soll von der NSA stammen und dem Angreifer die Kontrolle über die infizierten Windows-Rechner gewähren. Dazu nutzen sie ein ungewöhnlich große Menge verschiedener Zero-Day-Exploits, um dem Angreifer die Kontrolle über angegriffene Windows-PCs zu geben. Dabei haben die Entwickler offenbar auf einen gewissen Bedienkomfort geachtet - die Steuerungsanwendung namens »FUZZBUNCH« soll auch weniger geübten Nutzern erlauben, erfolgreiche Angriffe vorzunehmen.

Die »Shadowbrokers« versuchten bereits 2016 ähnliche Schadsoftware aus NSA-Beständen per Auktion anzubieten - mangels Kaufinteressenten entschloss man sich dort aber letzten Endes zur freien Veröffentlichung der Programme.

Edward Snowden: Die Mutter aller Exploits

Die Malware funktioniert bei allen Windows-Versionen von Windows XP bis Windows 8, auch die Server-Versionen dieser Systeme sind betroffen. Windows XP und seit kurzem auch Vista erhalten zudem keine Sicherheitsupdates mehr von Microsoft, so dass die Malware eine dauerhafte Gefahr für solche PCs darstellt, solange sie ans Internet angeschlossen sind.

Jemand, der sich recht gut mit NSA-Leaks auskennt sollte, ist Edward Snowden - er selbst nennt die FUZZBUNCH-Malware in einem Tweet »Die Mutter aller Exploits«.

Microsoft selbst gab mittlerweile bekannt, sich des Problems bewusst zu sein und spricht von 12 analysierten Lücken, von denen neun durch frühere Windows-Updates bereits geschlossen wären und die drei restlichen keine Gefahr darstellen würden.

Hinweise von der NSA auf gefundene (und ausgenutzte) Lücken würde Microsoft laut eigener Aussage jedoch nicht erhalten. Den Aussagen von Microsoft zufolge würde die Malware also nur bedingt Zero-Day-Exploits nutzen und nur Nutzer betreffen, die auf Updates ihres Betriebssystems zu lange verzichten.

Quelle: The Intercept, Twitter


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...