微软回应CIA漏洞攻击Win10问题：正在研究维基解密报告

3月9日消息 前两天，维基解密网站曝出包括微软Windows、苹果iOS和macOS、谷歌Android、Linux、三星智能电视等平台都被美国中情局CIA黑客工具“关照”的消息。苹果和三星已经出面回应过该消息，现在微软也初步回应了自家系统安全性的问题。

根据维基百科的消息，CIA花费大量心血来利用恶意软件影响和控制微软的Windows系统。这种影响包括利用本地和远程的“零日”漏洞进行攻击，利用部署在光盘、U盘等介质上的“锤钻”病毒入侵物理隔绝的Windows电脑，并且能够有效利用隐藏分区等位置躲过清查。

更骇人听闻的是，CIA甚至已经通过接管Windows更新来直接植入间谍软件，大开系统后门。不过稍微值得庆幸的是，这些手段都是中情局“自主研发”或是“技术引进”，即CIA自己研究系统漏洞并想出攻击方案，或者从黑市购买，并没有证据表明微软和CIA直接进行了官商勾结。

微软在看到维基解密的这份报告后并没有直接给出结论性的回应，而是谨慎地表示“正在研究报告”。

但从苹果和三星的回应来看，至少这些被提到的漏洞并非空穴来风，至于危害性到底有多大可能还不好说。不过“零日漏洞”确实普遍存在，而且二月份本该修复的两个此类漏洞至今仍无音信，涉及Win7/Win8.1/Win10系统。目前还不清楚微软何时能够推送更新补丁。