時間:2017-06-16 來源:互聯網 瀏覽量:
微軟此前表示,原本無法修複的三個未解決的漏洞利用,在5月份的勒索病毒攻擊後情況出現反轉。
微軟已經確認,其最新一輪的安全補丁已經修複了國家安全局構建的其餘三個漏洞,而該公司之前表示無法修複。
微軟向ZDNet證實,公司已經發布漏洞補丁,而微軟今年早些時候表示,已經向Windows XP和Windows Server 2003舊版操作係統停止服務支持。在發布之際,該軟件巨頭警告稱,這是一個“高風險的破壞性網絡攻擊”,繼上月勒索軟件網絡攻擊之後,由政府讚助發起的網絡攻擊越來越頻繁了。
在情報部門失去了對其黑客工具的控製之後,這是最近幾個月來,國家情報局和微軟之間的一場貓捉老鼠遊戲的最新轉折。
自愛德華·斯諾登(Edward Snowden)事件發生以來,一個不知名的黑客團隊獲得了一個最大漏洞的機密文件工具緩存。這些工具允許NSA分析師進入一係列係統、網絡設備和防火牆,以及最近的Linux服務器和一係列Windows操作係統。該團體試圖拍賣文件,但未能成功,並且已分階段釋放部分被盜的文件。
微軟在4月份的更新中修補了所有支持的Windows版本中的漏洞,但仍剩下三個漏洞。該公司表示,這些缺陷隻會影響舊版本的Windows,用戶應進行升級。
但在上個月大規模的WannaCry爆發之後(其中,數千台計算被鎖定並受到勒索),微軟正在修複其他的漏洞,以努力避免攻擊重演。
一位發言人說,三個Windows漏洞 — 被稱為ENGLISHMANDENTIST英國牙醫、ESTEEMAUDIT尊嚴審計和EXPLODINGCAN爆炸罐頭(也是被單獨發現)— 現在已經在6月份的安全更新中修複。
網絡安全公司RiskSense的高級安全分析師Sean Dillon在一封電子郵件中說:“盡管受影響的係統已經‘停止服務’了一段時間,但這些漏洞仍普遍存在且相當嚴重。”
他補充到:“一些已修複漏洞的單獨發現發生在Shadow Brokers泄漏之前,這表明研究人員和惡意軟件作者仍然對在Microsoft產品的舊版本中發現問題感興趣。鑒於當前事件,微軟發布補丁應該被視為正確的前瞻性方法,但沒有跡象表明這種做法會繼續下去。”
他說,潛在的“幾十萬,甚至數以百萬計”的脆弱係統構成了“迫在眉睫”的開發威脅。他補充說:“最大的威脅不一定是勒索。如果攻擊者能夠進入內部網絡並安裝後門,那麼安裝隱蔽的惡意軟件,如銀行間諜軟件和按鍵記錄器,以及知識產權或機密信息的滲出,將是巨大風險。”
“各組織應將今天發布的補丁視為臨時解決方案,並繼續將舊係統升級到支持的版本。”微軟表示,修補這些缺陷的決定是一個“罕見的舉措”,並補充說這“不應被視為背離了我們的標準服務政策”。
該公司表示:“我們的安全工程師對當前威脅形勢進行了評估,並作出更廣泛的更新決定,”盡管如此,但會仍敦促舊版操作係統的用戶盡快升級。安全谘詢集團Rendition Infosec的創始人Jake Williams表示:“微軟修補這些漏洞的舉動將被許多人視為一個信號,即並非真正需要更新其舊版的操作係統。”
他說:“這是微軟第三次更新舊版操作係統(XP),以減少暴露在外的漏洞。考慮到微軟從未將舊版操作係統暴露在一個被廣泛利用的漏洞中,各組織可以得出結論,即這種行為很可能在未來繼續下去。”
“但是新版本的操作係統有許多內置的漏洞利用緩解措施,使攻擊者的工作變得更加困難,即使利用已知的漏洞也是如此。”他補充說,微軟並沒有明確表示,NSA是攻擊微軟操作係統幕後黑手,但是在一篇博文中確認,黑客工具是“民族國家活動”的結果,NSA發言人拒絕置評。
“
“但是新版本的操作係統有許多內置的漏洞利用緩解措施,使攻擊者的工作變得更加困難,即使利用已知的漏洞也是如此。”他補充說,微軟並沒有明確表示,NSA是攻擊微軟操作係統幕後黑手,但是在一篇博文中確認,黑客工具是“民族國家活動”的結果,NSA發言人拒絕置評。
”
圖文來源於網絡
原文鏈接
http://www.zdnet.com/article/microsoft-reverses-course-patches-three-remaining-nsa-exploits-targeting-windows-xp/
免責聲明:
本公眾號的海外版塊中所有文章及圖片出於傳遞更多信息之目的,屬於非營利性的翻譯轉載。如無意中侵犯了某個媒體或個人的知識產權,請聯係我們,我們將立即刪除。其他媒體、網絡或個人從本網下載使用須自負版權等法律責任。