El jueves un grupo de hackers llamado Shadow Brokers hizo conocer públicamente una serie de vulnerabilidades en diferentes versiones del sistema operativo Windows que aparentemente este grupo robó a la NSA, la agencia de inteligencia norteamericana. Ademá el grupo de hackers también ofreció información de cómo se crearon las herramientas lo que puso en alerta a muchos usuarios y especialmente a las organizaciones que luchan por la privacidad de los ciudadanos. Por suerte Microsoft a las pocas horas salió al cruce de toda esta información a través de un post en Technet señalando entre otras cosas lo siguiente,
Hoy Microsoft probó un gran número de exploits hechos públicos por Shadow Brokers. Como es de imaginar, los clientes han expresado su preocupación por el riesgo que crea potencialmente esta revelación. Nuestros ingenieros han investigado las vulnerabilidades reveladas y la mayoría de los exploits ya han sido arreglados.
La lista con las vulnerabilidades junto con la solución lanzada en su momento, algunas muy viejas como por ejemplo la vulnerabilidad EternalChampion que fue arreglada antes del lanzamiento de Windows Vista, fueron dadas a conocer por Microsoft en el post del anuncio.
Microsoft también aclara que las vulnerabilidades restantes, que no fueron arregladas, ninguna se reproduce en las versiones soportadas de Windows, por lo que usuarios de Windows 7 o mayor y Exchange 2010 o mayor, no corren riesgos. Las restantes vulnerabilidades son “EnglishmanDentist”, “EsteemAudit” y “ExplodingCan”
Por supuesto que Microsoft también recomendó que usuarios con versiones viejas de los dos productos (Windows y Exchange) actualizaran a versiones modernas para evitar cualquier problema que puedan producir estas vulnerabilidades.