當前位置:係統粉 >   IT資訊 >   微軟資訊 >  [勒索病毒波及全球多地]病毒利用美國國安局泄出的微軟漏洞

[勒索病毒波及全球多地]病毒利用美國國安局泄出的微軟漏洞

時間:2017-05-17 來源:互聯網 瀏覽量:

[勒索病毒波及全球多地]病毒利用美國國安局泄出的微軟漏洞(1)

12日開始攻擊全球多地網絡、造成重大損失的“勒索”病毒,被業界廣泛認為與美國國家安全局有關,而美國總統國土安全顧問對此予以否認。日前,美國知名網絡安全專家在接受央視記者專訪時稱,這款“勒索”病毒不是美國國家安全局開發的,也不是所謂的網絡戰工具的變種,但的確利用了從美國國家安全局泄露的微軟係統漏洞。

現供職於美國著名智庫傳統基金會的史蒂芬·布奇,曾服役於美國特種部隊,並曾在五角大樓負責網絡安全政策的製定,退出公職後還曾擔任過IBM等公司的網絡安全顧問。他認為名為“想哭”的勒索病毒和之前由“影子經紀人”黑客組織泄露到網上的美國國家安全局網絡戰工具是完全不同的。

美國傳統基金會 網絡安全專家 史蒂芬·布奇:這兩者是不同的東西,這個“想哭”勒索病毒是專門設計用來捕捉數據,加密,然後要求贖金來解密數據。這是非常標準的軟件攻擊,常見於非常低端的或者中級的犯罪行為中。

但史蒂芬·布奇表示,二者的共同之處在於都利用了相同的微軟係統漏洞。

專家:美國安局未告知微軟漏洞的存在

美國傳統基金會 網絡安全專家 史蒂芬·布奇:這個漏洞是被美國國家安全局在美國發現的,通常他們發現的時候會告訴別人,比如生產商,但是這次他們沒有,因為他們認為這個漏洞可以用於他們以後的情報收集。結果他們被黑或者被自己內部人黑了,這個信息去年泄露了,有人拿這個信息開發出了“想哭”惡意軟件。

微軟的係統漏洞從美國國家安全局泄露到了“影子經紀人”黑客組織手上大約半年之後,微軟在今年3月發布了相應的係統補丁。

美國傳統基金會 網絡安全專家 史蒂芬·布奇:“影子經紀人”發布了之後,美國國家安全局才去找微軟說,這是我們發現的,是這麼回事。微軟很快拿出了補丁來修補,但是如果沒打補丁就沒有得到保護。很明顯,英國的衛生係統就沒有去打補丁。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航