Microsoft在星期天表示,从美国国家安全局中偷走了一项软件漏洞,这些漏洞已经受到世界各地的客户,并在许多国家的周五描述了Wannacrypt Ransomware的蔓延,是政府漏洞储存的漏洞造成的问题的另一个例子。
将攻击作为“叫醒服务”,微软的总裁兼首席法律官员,布拉德史密斯在博客文章中写道,政府“考虑对囤积这些脆弱性和使用这些漏洞的使用损害。 “
RansomWare,也称为Wannacry或Wana Decryptor,通过利用某些旧版本的Windows中的漏洞来作用。现在已经怀疑了一些时间,恶意软件来自据报道,通过从NSA的黑暗阴影经纪人偷来并在互联网上泄露了据报道,恶意软件被盗。据说Wannacry利用一个名为EternalBlue的NSA黑客工具,这可以使其易于劫持未被划分的较旧的Windows机器。
微软现在确认,周五的攻击中使用的vannacrypt漏洞是从NSA偷来的漏洞的攻击中汲取的。“直到本周末的攻击,微软拒绝正式证实这一点,正如美国政府拒绝确认或否认这是他们的漏洞,”在推文中写道NSA举报人斯诺登
3月14日,该公司发布了一个安全更新来修补漏洞。“虽然这种受保护的较新的Windows系统和计算机启用了Windows Update来应用此最新更新,但许多计算机仍然在全球范围内仍未拼凑,”史密斯写道。“因此,家庭的医院,企业,政府和计算机受到影响。”
周五,全球各地的各种机构和企业,包括英国的国家卫生服务,被恶意软件扰乱,估计在150个国家遭到150多个组织,欧洲欧洲欧洲欧洲欧洲欧洲欧洲统筹局长超过100,000个组织执法机构,告诉ITV。
Microsoft周末推出了Windows XP,Windows Server 2003和Windows 8的补丁,它是它不再提供主流支持的操作系统。
有担忧,第二波攻击可能会在周一作为员工返回并打开受影响的计算机。攻击者还可以用恶意软件的变体来击中,这些恶意软件无助于研究人员发现的“杀戮交换机”来遏制第一轮攻击。“Wannacrypt的版本1可停止,但版本2.0可能会消除缺陷。如果你尽快修补,你只能安全,“Twitter上写了研究人员。
微软于2月份呼吁“数字日内瓦公约”铺设了保护来自国家网络攻击的用户的规则,包括政府向供应商报告漏洞的要求,而不是库存,卖出或利用它们。“我们已经看到了CIA存储的漏洞在Wikileaks上显示,现在从NSA偷窃的这种漏洞已经影响了世界各地的客户,”史密斯写道。
政府手中的漏洞已经多次泄露到公共领域并造成广泛的损害,写下了史密斯,他们将CIA和NSA脆弱性的泄漏与美国军队进行了比较了一些Tomahawk导弹被盗。“这个最近的攻击是全面意外,但在今天世界的两种最严重的网络安全威胁之间存在完全意外,但令人讨厌的联系 - 国家行动和有组织的刑事诉讼,”他补充道。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。