微软宣布已修复来自NSA的Windows漏洞
4月16日,据外媒报道,本周,一名神秘的“影子代理人”发布了多个Windows黑客工具,这些工具据称来自美国国家安全局(NSA)。所有这些工具都已有几年历史,但仍然可以利用多个版本Windows的漏洞在网络中传播并感染操作系统。微软周六在官方博客中做出了回应,称该公司正在评估所有这些漏洞。微软的回应很简单:大部分这些漏洞都已被修复。
在提供给路透社的声明中,微软表示:“除记者之外,没有任何个人和组织就‘影子代理人’发布的材料联系我们。”不过,这可能并不完全属实。微软表示,其中3个漏洞并未影响仍处于技术支持期内的平台(即所有能获得微软安全更新的操作系统版本)。对于另外7个漏洞,微软表示,已通过升级和补丁进行了修复。
其中4个漏洞尤为值得关注,分别为EternalBlue、EternalChampion、EternalRomance和EternalSynergy。这些漏洞于上个月,即3月14日得到了修复。由于“影子代理人”列出的是1月份时掌握的工具,因此似乎NSA早已知道微软将发布针对性的安全更新。在2021年3月的升级中,微软修复了大量安全问题,但微软并未提到已经修复这些问题。关于这样做的原因,微软发言人表示:“我们可能不会列出确认的原因,这些原因包括员工报告、无原因请求,或者漏洞发现者没有遵循漏洞的合作披露原则。”
因此,目前并不清楚具体情况是什么样。梳理出的时间表如下:1月份问题被曝光,2月份微软跳过了常规的“周二补丁”升级,3月份微软同时修复了多个漏洞,而此前几年没有人知道这些漏洞的存在。很明显,微软知道了这些漏洞。信息安全研究员穆斯塔法·阿尔-巴萨姆(Mustafa Al-Bassam)提出了自己的解释,即微软花钱买到了这些漏洞的信息。不过,Zerodium CEO乔基·贝克拉(Chaouki Bekrar)则认为,“影子代理人”向微软提供了信息。
这起事件带来的教训仍然是:确保使用当前仍处于技术支持中的操作系统,并尽快安装可用补丁。微软一名项目经理则建议,为了预防这些漏洞带来影响,用户需要删除或禁用受影响的服务。
版权说明:本文"微软宣布已修复来自NSA的Windows漏洞"内容来源于互联网用户投稿,该文观点仅代表作者本人。本站不拥有所有权,不承担相关法律责任。如发现有涉嫌侵权/违法违规的内容,请发送邮件至2855532207QQ邮箱申诉,一经查实,本站将立刻处理。
-
全文人工智能翻译新平台:翻译狗
- 翻译狗是杭州轻寻科技有限公司旗下运营的翻译平台,是一家专注于行业数据服务的高科技企业。翻译狗采用神经网络算法,是目前唯一一个既可以进行全文在线翻译,又能够以接近自然语言方式组织、还能保持原文格式的平台,而且还非常便宜,可以说是物美价廉。
-
翻译平台在添猛虎:语翼Woordee
- 语翼(Woordee)是传神语联网旗下2021年度新产品。致力于为中小企业提供翻译服务,基于深度学习算法的派单逻辑实现智能匹配,已成为目前成长最快的在线人工翻译平台。
-
电子游戏正名史
- 不久前,腾讯宣布对“未成年人游戏消费提醒”服务进行完善:对于腾讯游戏中三十日内类似消费超过500元的来自疑似未成年人的消费,腾讯将主动联系用户进行关注。在此之前
-
独角兽集体“逃亡”港股
- 近有小米、映客、51信用卡,远有美团点评、同程艺龙等。今年来,内地企业纷纷进入了密集赴港上市筹备中。数据显示,2021年上半年,香港IPO数量已冲至全球首位,其
-
流量漫游取消,但你可能因此多花钱
- 这是自去年9月1日三大运营商陆续取消全国电话漫游之后,运营商又一次的大幅让利,从此省内、全国流量的区别成为历史。政策推出之后,得到无数舆论和用户的关注,大家都想
-
周产5000辆Model 3,特斯拉成为
- 对于特斯拉来讲,实现周产5000辆Model 3的目标似乎早已成为了它的一个既定目标,这个目标不仅代表了它是不是真正能够成为一家汽车公司,更加代表了它在未来能否
-
花钱在世界杯打广告,不如花心思跟用户一起
- 世界杯还没完,三支广告就已经火遍全网。但有时火了,并不一定是件好事。至少在当下,网上评论对它们大多不友好。面对90后,传统营销玩不转了以往的营销是“定位+4P”