系统粉 > IT资讯 > 微软资讯

微软:最新安全修补程序成功阻止NSA黑客工具

发布时间:2017-06-16    浏览数:

微软此前表示,原本无法修复的三个未解决的漏洞利用,在5月份的勒索病毒攻击后情况出现反转。

微软:最新安全修补程序成功阻止NSA黑客工具(1)

微软已经确认,其最新一轮的安全补丁已经修复了国家安全局构建的其余三个漏洞,而该公司之前表示无法修复。

微软向ZDNet证实,公司已经发布漏洞补丁,而微软今年早些时候表示,已经向Windows XP和Windows Server 2003旧版操作系统停止服务支持。在发布之际,该软件巨头警告称,这是一个“高风险的破坏性网络攻击”,继上月勒索软件网络攻击之后,由政府赞助发起的网络攻击越来越频繁了。

在情报部门失去了对其黑客工具的控制之后,这是最近几个月来,国家情报局和微软之间的一场猫捉老鼠游戏的最新转折。

自爱德华·斯诺登(Edward Snowden)事件发生以来,一个不知名的黑客团队获得了一个最大漏洞的机密文件工具缓存。这些工具允许NSA分析师进入一系列系统、网络设备和防火墙,以及最近的Linux服务器和一系列Windows操作系统。该团体试图拍卖文件,但未能成功,并且已分阶段释放部分被盗的文件。

微软在4月份的更新中修补了所有支持的Windows版本中的漏洞,但仍剩下三个漏洞。该公司表示,这些缺陷只会影响旧版本的Windows,用户应进行升级。

但在上个月大规模的WannaCry爆发之后(其中,数千台计算被锁定并受到勒索),微软正在修复其他的漏洞,以努力避免攻击重演。

一位发言人说,三个Windows漏洞 — 被称为ENGLISHMANDENTIST英国牙医、ESTEEMAUDIT尊严审计和EXPLODINGCAN爆炸罐头(也是被单独发现)— 现在已经在6月份的安全更新中修复。

网络安全公司RiskSense的高级安全分析师Sean Dillon在一封电子邮件中说:“尽管受影响的系统已经‘停止服务’了一段时间,但这些漏洞仍普遍存在且相当严重。”

他补充到:“一些已修复漏洞的单独发现发生在Shadow Brokers泄漏之前,这表明研究人员和恶意软件作者仍然对在Microsoft产品的旧版本中发现问题感兴趣。鉴于当前事件,微软发布补丁应该被视为正确的前瞻性方法,但没有迹象表明这种做法会继续下去。”

他说,潜在的“几十万,甚至数以百万计”的脆弱系统构成了“迫在眉睫”的开发威胁。他补充说:“最大的威胁不一定是勒索。如果攻击者能够进入内部网络并安装后门,那么安装隐蔽的恶意软件,如银行间谍软件和按键记录器,以及知识产权或机密信息的渗出,将是巨大风险。”

“各组织应将今天发布的补丁视为临时解决方案,并继续将旧系统升级到支持的版本。”微软表示,修补这些缺陷的决定是一个“罕见的举措”,并补充说这“不应被视为背离了我们的标准服务政策”。

该公司表示:“我们的安全工程师对当前威胁形势进行了评估,并作出更广泛的更新决定,”尽管如此,但会仍敦促旧版操作系统的用户尽快升级。安全咨询集团Rendition Infosec的创始人Jake Williams表示:“微软修补这些漏洞的举动将被许多人视为一个信号,即并非真正需要更新其旧版的操作系统。”

他说:“这是微软第三次更新旧版操作系统(XP),以减少暴露在外的漏洞。考虑到微软从未将旧版操作系统暴露在一个被广泛利用的漏洞中,各组织可以得出结论,即这种行为很可能在未来继续下去。”

“但是新版本的操作系统有许多内置的漏洞利用缓解措施,使攻击者的工作变得更加困难,即使利用已知的漏洞也是如此。”他补充说,微软并没有明确表示,NSA是攻击微软操作系统幕后黑手,但是在一篇博文中确认,黑客工具是“民族国家活动”的结果,NSA发言人拒绝置评。

“但是新版本的操作系统有许多内置的漏洞利用缓解措施,使攻击者的工作变得更加困难,即使利用已知的漏洞也是如此。”他补充说,微软并没有明确表示,NSA是攻击微软操作系统幕后黑手,但是在一篇博文中确认,黑客工具是“民族国家活动”的结果,NSA发言人拒绝置评。

图文来源于网络

原文链接

http://m.zdnet.com/article/microsoft-reverses-course-patches-three-remaining-nsa-exploits-targeting-windows-xp/

免责声明:

本公众号的海外版块中所有文章及图片出于传递更多信息之目的,属于非营利性的翻译转载。如无意中侵犯了某个媒体或个人的知识产权,请联系我们,我们将立即删除。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。

上一篇:这款Win10笔记本小到竟能装进口袋,重量竟连500g都不到! 下一篇:微软公开XboxOneX特别优化的游戏名单

相关资讯

最新热门应用

电脑问答