整體上熱Wikileaks CIA Hacking揭示,現在,新的洩漏詳細介紹了國家安全局據稱用於黑客Microsoft的窗口。
一個名為“影子經紀人”的神秘團體在4月14日星期五披露了一些據稱是從NSA偷來的Windows Hacking工具。所有工具至少可以追溯到幾年視窗跨網絡轉移並損害Windows系統的版本。
黑客工具暗影經紀人在網上傾倒揭示了破壞Windows系統和某些財務網絡的技術。其中一些NSA黑客工具已經是標記幾年前的Antivirus Services撰寫,但專家認為Shadow Brokers的洩漏仍然至少包含一些對較舊的Windows版本的未知漏洞。
微軟響應NSA Windows Hack Leak
微軟很快就回應了Shadow Brokers的揭露,並指出它已經通過了所有列出的漏洞並對其進行了評估。正如預期的那樣,該公司表示,大多數這些漏洞已經修補。考慮到那些黑客工具已經有幾年了,得知它們不再在較新的OS版本上工作並不令人驚訝。
“今天,Microsoft三角列出了Shadow Brokers公開提供的大量漏洞,”該公司解釋。 “有理由地,客戶對這種披露可能造成的風險表示關注。我們的工程師已經調查了所披露的漏洞,並且大多數漏洞都已經修補。”
微軟的回應是在許多安全研究人員的誇大問題之後的。一位研究人員甚至走了推薦關閉視窗週末的計算機。
巧合 - 還是不是?
洩漏甚至引起了著名的NSA舉報人愛德華·斯諾登(Edward Snowden)的注意說NSA沒有警告Microsoft有關漏洞利用。微軟本身主張除了記者之外,沒有組織或個人就影子經紀人的洩漏與公司聯繫。
但是,隨著邊緣指出,至少一位安全研究人員認為,NSA可能至少已經告訴微軟有關一些錯誤。 Microsoft通常揭示誰報告了各種安全缺陷,但一位研究人員注意到該公司上個月通過MS17-010更新發布了補丁程序,修復了一些新揭示的NSA漏洞利用,而沒有發現任何缺陷報告來源。
同時,此更新標誌著微軟首次由於“最後一刻的問題”大大推遲了其補丁星期二的更新。該更新本來應該在2月推出,但直到3月才登上現場,當時它修補了Shadow Brokers披露的一些NSA漏洞。巧合?也許,也許不是。
那樣,微軟已經修補了Shadow Hunters的NSA Hack Leak中詳細介紹的大多數缺陷,因此運行Windows 7或更高版本的用戶不必擔心他們是否已從Windows Update安裝了所有補丁程序。但是,那些仍然為舊的Windows XP或Vista持火炬的人可能想考慮升級,因為它們仍然容易受到這些漏洞的影響,並且由於不再支持OS版本,因此仍然沒有撥動升級。
