時間:2017-07-26 來源:互聯網 瀏覽量:
3月9日消息 前兩天,維基解密網站曝出包括微軟Windows、蘋果iOS和macOS、穀歌Android、Linux、三星智能電視等平台都被美國中情局CIA黑客工具“關照”的消息。蘋果和三星已經出麵回應過該消息,現在微軟也初步回應了自家係統安全性的問題。
根據維基百科的消息,CIA花費大量心血來利用惡意軟件影響和控製微軟的Windows係統。這種影響包括利用本地和遠程的“零日”漏洞進行攻擊,利用部署在光盤、U盤等介質上的“錘鑽”病毒入侵物理隔絕的Windows電腦,並且能夠有效利用隱藏分區等位置躲過清查。
更駭人聽聞的是,CIA甚至已經通過接管Windows更新來直接植入間諜軟件,大開係統後門。不過稍微值得慶幸的是,這些手段都是中情局“自主研發”或是“技術引進”,即CIA自己研究係統漏洞並想出攻擊方案,或者從黑市購買,並沒有證據表明微軟和CIA直接進行了官商勾結。
微軟在看到維基解密的這份報告後並沒有直接給出結論性的回應,而是謹慎地表示“正在研究報告”。
但從蘋果和三星的回應來看,至少這些被提到的漏洞並非空穴來風,至於危害性到底有多大可能還不好說。不過“零日漏洞”確實普遍存在,而且二月份本該修複的兩個此類漏洞至今仍無音信,涉及Win7/Win8.1/Win10係統。目前還不清楚微軟何時能夠推送更新補丁。
