整体上热Wikileaks CIA Hacking揭示,现在,新的泄漏详细介绍了国家安全局据称用于黑客Microsoft的窗口。
一个名为“影子经纪人”的神秘团体在4月14日星期五披露了一些据称是从NSA偷来的Windows Hacking工具。所有工具至少可以追溯到几年视窗跨网络转移并损害Windows系统的版本。
黑客工具暗影经纪人在网上倾倒揭示了破坏Windows系统和某些财务网络的技术。其中一些NSA黑客工具已经是标记几年前的Antivirus Services撰写,但专家认为Shadow Brokers的泄漏仍然至少包含一些对较旧的Windows版本的未知漏洞。
微软响应NSA Windows Hack Leak
微软很快就回应了Shadow Brokers的揭露,并指出它已经通过了所有列出的漏洞并对其进行了评估。正如预期的那样,该公司表示,大多数这些漏洞已经修补。考虑到那些黑客工具已经有几年了,得知它们不再在较新的OS版本上工作并不令人惊讶。
“今天,Microsoft三角列出了Shadow Brokers公开提供的大量漏洞,”该公司解释。 “有理由地,客户对这种披露可能造成的风险表示关注。我们的工程师已经调查了所披露的漏洞,并且大多数漏洞都已经修补。”
微软的回应是在许多安全研究人员的夸大问题之后的。一位研究人员甚至走了推荐关闭视窗周末的计算机。
巧合 - 还是不是?
泄漏甚至引起了著名的NSA举报人爱德华·斯诺登(Edward Snowden)的注意说NSA没有警告Microsoft有关漏洞利用。微软本身主张除了记者之外,没有组织或个人就影子经纪人的泄漏与公司联系。
但是,随着边缘指出,至少一位安全研究人员认为,NSA可能至少已经告诉微软有关一些错误。 Microsoft通常揭示谁报告了各种安全缺陷,但一位研究人员注意到该公司上个月通过MS17-010更新发布了补丁程序,修复了一些新揭示的NSA漏洞利用,而没有发现任何缺陷报告来源。
同时,此更新标志着微软首次由于“最后一刻的问题”大大推迟了其补丁星期二的更新。该更新本来应该在2月推出,但直到3月才登上现场,当时它修补了Shadow Brokers披露的一些NSA漏洞。巧合?也许,也许不是。
那样,微软已经修补了Shadow Hunters的NSA Hack Leak中详细介绍的大多数缺陷,因此运行Windows 7或更高版本的用户不必担心他们是否已从Windows Update安装了所有补丁程序。但是,那些仍然为旧的Windows XP或Vista持火炬的人可能想考虑升级,因为它们仍然容易受到这些漏洞的影响,并且由于不再支持OS版本,因此仍然没有拨动升级。
