微软：最新安全修补程序成功阻止NSA黑客工具

微软此前表示，原本无法修复的三个未解决的漏洞利用，在5月份的勒索病毒攻击后情况出现反转。

微软已经确认，其最新一轮的安全补丁已经修复了国家安全局构建的其余三个漏洞，而该公司之前表示无法修复。

微软向ZDNet证实，公司已经发布漏洞补丁，而微软今年早些时候表示，已经向Windows XP和Windows Server 2003旧版操作系统停止服务支持。在发布之际，该软件巨头警告称，这是一个“高风险的破坏性网络攻击”，继上月勒索软件网络攻击之后，由政府赞助发起的网络攻击越来越频繁了。

在情报部门失去了对其黑客工具的控制之后，这是最近几个月来，国家情报局和微软之间的一场猫捉老鼠游戏的最新转折。

自爱德华·斯诺登(Edward Snowden)事件发生以来，一个不知名的黑客团队获得了一个最大漏洞的机密文件工具缓存。这些工具允许NSA分析师进入一系列系统、网络设备和防火墙，以及最近的Linux服务器和一系列Windows操作系统。该团体试图拍卖文件，但未能成功，并且已分阶段释放部分被盗的文件。

微软在4月份的更新中修补了所有支持的Windows版本中的漏洞，但仍剩下三个漏洞。该公司表示，这些缺陷只会影响旧版本的Windows，用户应进行升级。

但在上个月大规模的WannaCry爆发之后（其中，数千台计算被锁定并受到勒索），微软正在修复其他的漏洞，以努力避免攻击重演。

一位发言人说，三个Windows漏洞 — 被称为ENGLISHMANDENTIST英国牙医、ESTEEMAUDIT尊严审计和EXPLODINGCAN爆炸罐头（也是被单独发现）— 现在已经在6月份的安全更新中修复。

网络安全公司RiskSense的高级安全分析师Sean Dillon在一封电子邮件中说：“尽管受影响的系统已经‘停止服务’了一段时间，但这些漏洞仍普遍存在且相当严重。”

他补充到：“一些已修复漏洞的单独发现发生在Shadow Brokers泄漏之前，这表明研究人员和恶意软件作者仍然对在Microsoft产品的旧版本中发现问题感兴趣。鉴于当前事件，微软发布补丁应该被视为正确的前瞻性方法，但没有迹象表明这种做法会继续下去。”

他说，潜在的“几十万，甚至数以百万计”的脆弱系统构成了“迫在眉睫”的开发威胁。他补充说：“最大的威胁不一定是勒索。如果攻击者能够进入内部网络并安装后门，那么安装隐蔽的恶意软件，如银行间谍软件和按键记录器，以及知识产权或机密信息的渗出，将是巨大风险。”

“各组织应将今天发布的补丁视为临时解决方案，并继续将旧系统升级到支持的版本。”微软表示，修补这些缺陷的决定是一个“罕见的举措”，并补充说这“不应被视为背离了我们的标准服务政策”。

该公司表示：“我们的安全工程师对当前威胁形势进行了评估，并作出更广泛的更新决定，”尽管如此，但会仍敦促旧版操作系统的用户尽快升级。安全咨询集团Rendition Infosec的创始人Jake Williams表示：“微软修补这些漏洞的举动将被许多人视为一个信号，即并非真正需要更新其旧版的操作系统。”

他说：“这是微软第三次更新旧版操作系统(XP)，以减少暴露在外的漏洞。考虑到微软从未将旧版操作系统暴露在一个被广泛利用的漏洞中，各组织可以得出结论，即这种行为很可能在未来继续下去。”

“但是新版本的操作系统有许多内置的漏洞利用缓解措施，使攻击者的工作变得更加困难，即使利用已知的漏洞也是如此。”他补充说，微软并没有明确表示，NSA是攻击微软操作系统幕后黑手，但是在一篇博文中确认，黑客工具是“民族国家活动”的结果，NSA发言人拒绝置评。

“

“但是新版本的操作系统有许多内置的漏洞利用缓解措施，使攻击者的工作变得更加困难，即使利用已知的漏洞也是如此。”他补充说，微软并没有明确表示，NSA是攻击微软操作系统幕后黑手，但是在一篇博文中确认，黑客工具是“民族国家活动”的结果，NSA发言人拒绝置评。

”

图文来源于网络

原文链接

http://m.zdnet.com/article/microsoft-reverses-course-patches-three-remaining-nsa-exploits-targeting-windows-xp/

免责声明：

本公众号的海外版块中所有文章及图片出于传递更多信息之目的，属于非营利性的翻译转载。如无意中侵犯了某个媒体或个人的知识产权，请联系我们，我们将立即删除。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。