Каталог АНБ: Новые инструменты для компрометации Windows-систем

Хакерская группа ShadowBrokers 14.04.2017 опубликовала дамп пакета утилит, который, судя по первичному анализу, является чрезвычайно мощным средством АНБ для взлома систем, работающих под управлением Windows. Пакет позволяет каждому, обладающему достаточными знаниями, возможность нанести ущерб миллионам пользователей Microsoft.

Пакет включает множество программных закладок с типичными именами:  ODDJOB, ZIPPYBEER, ESTEEMAUDIT. Зловредный код способен взломать, а в некоторых случаях захватить управление систем, на которых установлена Windows версии ранее 10. Уязвимость охватывает более 65% настольных компьютеров (по оценкам компании Net Market Share).

Вершиной разработки зловредного кода является закладка FUZZBUNCH, которая позволяет агенту АНБ автоматизировать развертывание вредоносных программ из собственного каталога.

Поздно вечером в пятницу 14.04.2017 Microsoft опубликовала сообщение в своем блоге о том, что после анализа утечки  ShadowBrokers было установлено, что большинство уязвимостей были исправлены в серии обновлений Windows, выпущенных в марте. Однако время выпуска патча интересно: если Microsoft действительно не получала никакой помощи от АНБ, как он утверждает, тот факт, что он зафиксировал десяток дыр, уязвимых для секретных инструментов АНБ ровно за месяц до того, как эти инструменты были обнародованы — удивительно удачное совпадение.

Это отличная новость для пользователей Windows, которые поддерживают свои компьютеры в актуальном состоянии, хорошие новости для Microsoft и все еще очень плохие новости для АНБ.

По материалам сайта The Intercept.

Провести аудит обновлений ОС Windows можно с помощью сертифицированного средства Сканер-ВС компании АО «НПО «Эшелон».