美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞
2023-03-14 22:38:55 时间
美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞
日前,黑客团体 “The ShadowBrokers” 披露了一些恶意软件,并声称这些软件工具来自美国国家安全局(NSA)。公开的工具可以远程攻破全球约 70% Windows 机器的漏洞,对此微软在官方博客回应称该公司正在评估这些漏洞且大部分漏洞已被修复。
其实在更早一段时间,“The ShadowBrokers” 就泄露了大量 NSA 的文件,其中深度披露了这家精英间谍机构的黑客攻击方法,而且曝光了一批漏洞,这批漏洞主要针对 Sun OS、Solaris 。
最引人注目的植入式程序名叫 FUZZBUNCH,它可以自动部署 NSA 恶意软件,允许“特定入侵行动办公室”(Tailored Access Operations)的成员从自己的计算机上让目标计算机感染恶意软件。
针对这次事件,Hacker House 联合创始人马修·希基说道:“在我的整个一生中,还没有看到过如此多的漏洞和零日攻击漏洞在同一时间出现,要知道我在计算机黑客、安全领域干了20年。”
这些软件公众可以获得,根据之前披露的漏洞可以发起“零日漏洞攻击”,影响巨大。如果出现零日漏洞,在微软发布补丁之前计算机一直都是不安全的,只有当计算机主人安装补丁之后才能真正安全。马修提到,任何人只要想下载,就可以下载国家开发的攻击工具,可以预见在未来许多年里,有人会使用这些攻击手段。
本文来自合作伙伴“阿里聚安全”,发表于 2017年04月17日 11:20.
相关文章
- 《Linux服务器安装和配置教程》(Lynda.com Up and Running with Linux fo
- 算法告诉你,“跑男”的能力有多强
- 基于Oracle plsql的多线程编程架构 (附存储过程)
- Ubuntu使用CrossOver完美安装Office
- 如何基于Raft绕过分布式算法一致性的那些痛?
- tty与console以及terminal的区别
- 容器就像监狱,让我们来构造一个监狱吧!(含代码下载)
- Linux 下查看某一个程序所使用的内存方法
- 数据即金钱,中小企业如何搭建数据平台分得一杯羹?
- ScreenCloud: 截图及分享工具
- 开始使用 Markdown
- 第一个网站制作上传的过程
- Ubuntu性能调优:故障排查
- 怎样从 Ubuntu 12.10 升级到 Ubuntu 13.04
- 图解 Git
- Linux 下架设 rsync 服务器
- 两分钟学会在 GitHub 托管代码
- 互联网金融架构如何升级蝶变,才能实现百亿级的跨越?
- 测试
- 不再治标不治本,性能优化苦手们的良方来了!