昨日黑客團(tuán)體ShadowBrokers披露了一些惡意軟件,軟件是美國(guó)國(guó)家安全局(NSA)用來攻擊全球計(jì)算機(jī)的。據(jù)稱其可入侵Windows系統(tǒng),對(duì)此微軟在官方博客回應(yīng)稱該公司正在評(píng)估這些漏洞且大部分漏洞已被修復(fù)。
黑客團(tuán)體ShadowBrokers披露的資料包括一些軟件,這些軟件用奇怪的代號(hào)命名,比如ODDJOB、ZIPPYBEER、ESTEEMAUDIT,軟件可以入侵Windows計(jì)算機(jī),只要系統(tǒng)比Windows 10老就可能被惡意軟件感染,有時(shí)還可以控制計(jì)算機(jī)。根據(jù)Net Market Share的數(shù)據(jù),從上個(gè)月的上網(wǎng)信息分析,全球65%的桌面計(jì)算機(jī)安裝的都是不安全的Windows系統(tǒng)。
最引人注目的植入式程序名叫FUZZBUNCH,它可以自動(dòng)部署NSA惡意軟件,允許“特定入侵行動(dòng)辦公室”(Tailored Access Operations)的成員從自己的計(jì)算機(jī)上讓目標(biāo)計(jì)算機(jī)感染惡意軟件。
安全研究員、黑客、Hacker House聯(lián)合創(chuàng)始人馬修·?;∕atthew Hickey)認(rèn)為,這些軟件是公眾可以獲得的,根據(jù)之前披露的漏洞可以發(fā)起“零日漏洞攻擊”,其影響不容低估。他還說:“在我的整個(gè)一生中,還沒有看到過如此多的漏洞和零日攻擊漏洞在同一時(shí)間出現(xiàn),要知道我在計(jì)算機(jī)黑客、安全領(lǐng)域干了20年?!比绻霈F(xiàn)零日漏洞,在微軟發(fā)布補(bǔ)丁之前計(jì)算機(jī)一直都是不安全的,更準(zhǔn)確的講,只有當(dāng)計(jì)算機(jī)主人安裝補(bǔ)丁之后才能真正安全。
?;硎荆骸斑@是一個(gè)大問題。任何人只要想下載,就可以下載國(guó)家開發(fā)的攻擊工具……從字面上講,它就是網(wǎng)絡(luò)武器,可以入侵計(jì)算機(jī)……在未來許多年里,有人會(huì)使用這些攻擊手段?!?/p>
在一段視頻中,?;肍UZZBUNCH入侵一臺(tái)運(yùn)行Windows Server 2008的虛擬計(jì)算機(jī)。
責(zé)任編輯:海凡
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請(qǐng)及時(shí)與ts@hxnews.com聯(lián)系或者請(qǐng)點(diǎn)擊右側(cè)投訴按鈕,我們會(huì)及時(shí)反饋并處理完畢。
- Windows 10重大Bug無(wú)故刪除密碼 微軟已修復(fù)2020-12-29
- 微軟Windows 10將可運(yùn)行安卓應(yīng)用 明年開始引入2020-12-01
- Windows 10將提供新的字體渲染 支持用戶自定義2020-11-10
已有0人發(fā)表了評(píng)論