据外媒报道,本周,一名神秘的“影子代理人”发布了多个Windows黑客工具,这些工具据称来自美国国家安全局(NSA)。所有这些工具都已有几年历史,但仍然可以利用多个版本Windows的漏洞在网络中传播并感染操作系统。微软周六在官方博客中做出了回应,称该公司正在评估所有这些漏洞。微软的回应很简单:大部分这些漏洞都已被修复。

在提供给路透社的声明中,微软表示:“除记者之外,没有任何个人和组织就‘影子代理人’发布的材料联系我们。”不过,这可能并不完全属实。微软表示,其中3个漏洞并未影响仍处于技术支持期内的平台(即所有能获得微软安全更新的操作系统版本)。对于另外7个漏洞,微软表示,已通过升级和补丁进行了修复。

其中4个漏洞尤为值得关注,分别为EternalBlue、EternalChampion、EternalRomance和EternalSynergy。这些漏洞于上个月,即3月14日得到了修复。由于“影子代理人”列出的是1月份时掌握的工具,因此似乎NSA早已知道微软将发布针对性的安全更新。在2017年3月的升级中,微软修复了大量安全问题,但微软并未提到已经修复这些问题。关于这样做的原因,微软发言人表示:“我们可能不会列出确认的原因,这些原因包括员工报告、无原因请求,或者漏洞发现者没有遵循漏洞的合作披露原则。”

因此,目前并不清楚具体情况是什么样。梳理出的时间表如下:1月份问题被曝光,2月份微软跳过了常规的“周二补丁”升级,3月份微软同时修复了多个漏洞,而此前几年没有人知道这些漏洞的存在。很明显,微软知道了这些漏洞。信息安全研究员穆斯塔法·阿尔-巴萨姆(Mustafa Al-Bassam)提出了自己的解释,即微软花钱买到了这些漏洞的信息。不过,Zerodium CEO乔基·贝克拉(Chaouki Bekrar)则认为,“影子代理人”向微软提供了信息。

这起事件带来的教训仍然是:确保使用当前仍处于技术支持中的操作系统,并尽快安装可用补丁。微软一名项目经理则建议,为了预防这些漏洞带来影响,用户需要删除或禁用受影响的服务。

微软 漏洞

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


支持


高兴


震惊


愤怒


无聊


无奈


谎言


枪稿


不解


标题党

2017-07-19 11:46:21

云资讯 百度与微软携手推进智能云 为“阿波罗”计划保驾护航

日前,微软和百度联合宣布,双方将在智能云服务市场展开合作,以推动自动驾驶技术的发展和普及。作为百度“阿波罗”(Apollo)计划的合作伙伴,微软将通过其Azure云服务在中 <详情>

2017-07-19 09:16:00

云资讯 微软和百度就阿波罗计划达成合作,Azure将为中国以外的市场提供智能云服务

在7月5日召开的百度AI开发者大会上,百度集团总裁兼COO陆奇宣称“Apollo是最强的自动驾驶生态”,背后的PPT上共有50家Apollo合作伙伴初始合作伙伴在列,其中就包括微软。今 <详情>

2017-07-18 17:42:22

云资讯 对战云服务市场两大强敌 谷歌步步为营谋霸业

自2016年以来,围绕云计算与大数据的市场竞争日益激烈。面对愈发复杂的市场格局,以及日益强劲的竞争对手,谷歌显然无法再“故作镇定”。为与亚马逊和微软相抗衡,谷歌近期 <详情>

2017-07-18 14:10:28