img

新濠天地网站官网

据“华盛顿邮报”报道,美国国家安全局警告微软一个严重的漏洞,这个漏洞最终被用来进行上周全球超过30万台计算机遭受的大规模WannaCry勒索软件攻击

美国国家安全局在得知一个被称为暗影经纪人的黑客组织窃取了利用该漏洞的黑客工具之后去了微软,担心该工具可能被用于大规模攻击

微软在3月份发布了针对该漏洞的补丁,但许多机器在发生攻击时没有更新并受到影响

阅读:Cryptocurrency僵尸网络使用泄漏的NSA漏洞在WannaCry勒索软件攻击之前“NSA发现风险并将其传达给微软,后者立即发布补丁,”前五角大楼网络安全官员和杜鲁门国家安全项目研究员Mike McNerney告诉他们华盛顿邮报

虽然美国国家安全局确实及时提醒微软公司为许多机器提供保护 - 虽然并不总是利用 - 但它未能向公众表明这个漏洞有多危险

微软发布安全补丁一个月后,Shadow Brokers发布了NSA制作的攻击代码,称为EternalBlue

该漏洞利用的修改版本被用于执行勒索软件攻击,该攻击击中了150多个国家的机器,包括医院和大公司的机器

WannaCry攻击也不是第一次使用漏洞

在僵尸网络攻击中使用了相同的漏洞,其中使用受损机器挖掘加密货币Monero

根据安全公司Proofpoint的说法,该漏洞利用最早在4月份使用,并且可能比WannaCry规模更大

阅读:WannaCrypt勒索软件Windows补丁:微软告诉政府停止囤积安全漏洞尽管美国国家安全局向微软披露了这一漏洞,但计算机巨头仍然责备政府机构长期坚持并利用漏洞 - 华盛顿邮报报道,五年多来

微软总裁兼首席法律官布拉德·史密斯在一篇博客文章中表示,当漏洞没有向公众披露时,政府机构囤积漏洞会使用户面临风险 - 尤其是当这些信息被盗或泄露并可供黑客使用时自由,没有任何保护措施

史密斯说:“与常规武器相同的情况是美国军方的部分战斧导弹被盗

” “世界各国政府应将这次袭击视为警钟

他们需要采取不同的方法,并在网络空间中遵守适用于物理世界武器的相同规则

“史密斯重申,微软认为需要有一个”数字日内瓦公约“来规范政府机构在网络空间的行动

该公司赞成要求政府披露漏洞,以便公司可以保护用户,而不是在没有修复的情况下允许漏洞存在并使更多人面临风险

News