系统粉 > IT资讯 > 微软资讯

[勒索病毒波及全球多地]病毒利用美国国安局泄出的微软漏洞

发布时间:2017-05-17    浏览数:
[勒索病毒波及全球多地]病毒利用美国国安局泄出的微软漏洞(1)

12日开始攻击全球多地网络、造成重大损失的“勒索”病毒,被业界广泛认为与美国国家安全局有关,而美国总统国土安全顾问对此予以否认。日前,美国知名网络安全专家在接受央视记者专访时称,这款“勒索”病毒不是美国国家安全局开发的,也不是所谓的网络战工具的变种,但的确利用了从美国国家安全局泄露的微软系统漏洞。

现供职于美国著名智库传统基金会的史蒂芬·布奇,曾服役于美国特种部队,并曾在五角大楼负责网络安全政策的制定,退出公职后还曾担任过IBM等公司的网络安全顾问。他认为名为“想哭”的勒索病毒和之前由“影子经纪人”黑客组织泄露到网上的美国国家安全局网络战工具是完全不同的。

美国传统基金会 网络安全专家 史蒂芬·布奇:这两者是不同的东西,这个“想哭”勒索病毒是专门设计用来捕捉数据,加密,然后要求赎金来解密数据。这是非常标准的软件攻击,常见于非常低端的或者中级的犯罪行为中。

但史蒂芬·布奇表示,二者的共同之处在于都利用了相同的微软系统漏洞。

专家:美国安局未告知微软漏洞的存在

美国传统基金会 网络安全专家 史蒂芬·布奇:这个漏洞是被美国国家安全局在美国发现的,通常他们发现的时候会告诉别人,比如生产商,但是这次他们没有,因为他们认为这个漏洞可以用于他们以后的情报收集。结果他们被黑或者被自己内部人黑了,这个信息去年泄露了,有人拿这个信息开发出了“想哭”恶意软件。

微软的系统漏洞从美国国家安全局泄露到了“影子经纪人”黑客组织手上大约半年之后,微软在今年3月发布了相应的系统补丁。

美国传统基金会 网络安全专家 史蒂芬·布奇:“影子经纪人”发布了之后,美国国家安全局才去找微软说,这是我们发现的,是这么回事。微软很快拿出了补丁来修补,但是如果没打补丁就没有得到保护。很明显,英国的卫生系统就没有去打补丁。

上一篇:微软小冰全球项目负责人李笛揭秘:小冰如何成为写诗达人? 下一篇:前微软高管加盟广联达,深化建筑产业的工业4.0变革

相关资讯

最新热门应用

电脑问答