可攻破 70% Windows 裝置!駭客曝光美國家安全局網攻程式,微軟稱已修補漏洞

評論
評論
REUTERS/Dado Ruvic

原文刊登於合作媒體 雷鋒網 ,INSIDE 獲授權轉載。

日前,駭客組織「The ShadowBrokers」 披露了一些惡意軟體,並聲稱這些軟體工具來自美國國家安全局(NSA)。公開的工具可以遠端攻破全球約 70% Windows 機器的漏洞,對此微軟在官方部落格回應稱該公司正在評估這些漏洞且大部分漏洞已被修復。

其實在更早之前,「The ShadowBrokers」就洩露了大量 NSA 的文件,其中深度披露了這家精英間諜機構的駭客攻擊方法,而且曝光了一批漏洞,這批漏洞主要針對 Sun OS、Solaris 。

最引人注目的植入式程式名叫 FUZZBUNCH,它可以自動安裝 NSA 惡意軟體,允許「特定入侵行動」(Tailored Access Operations)的成員從自己的電腦上讓目標電腦感染惡意軟體。針對這次事件,Hacker House 共同創辦人馬修 · 希基說道:「在我一生中,還沒有看過如此多的漏洞和零日攻擊漏洞在同一時間出現,要知道我已經在電腦駭客、安全領域待了 20 年。」

現在這些軟體大眾都可以獲得,並根據之前披露的漏洞可以發起「零日漏洞攻擊」,影響巨大。如果出現零日漏洞,微軟宣佈上個月的更新中已修復其中大部分的漏洞,在微軟發表修補檔之前電腦一直都是不安全的,只有當使用者安裝修補檔之後才能真正安全。馬修提到,任何人只要想下載,就可以下載國家開發的攻擊工具,可以預見在未來許多年內,依舊有人會使用這些攻擊手段。

評論