微軟修復可攻破的Windows漏洞

雷鋒網按：日前，黑客團體 “The ShadowBrokers” 披露了一些惡意軟件，并聲稱這些軟件工具來自美國國家安全局（NSA）。公開的工具可以遠程攻破全球約 70% Windows 機器的漏洞，對此微軟在官方博客回應稱該公司正在評估這些漏洞且大部分漏洞已被修復。

其實在更早一段時間，“The ShadowBrokers” 就泄露了大量 NSA 的文件，其中深度披露了這家精英間諜機構的黑客攻擊方法，而且曝光了一批漏洞，這批漏洞主要針對 Sun OS、Solaris 。

最引人注目的植入式程序名叫 FUZZBUNCH，它可以自動部署 NSA 惡意軟件，允許“特定入侵行動辦公室”（Tailored Access Operations）的成員從自己的計算機上讓目標計算機感染惡意軟件。

針對這次事件，Hacker House 聯合創始人馬修·希基說道：“在我的整個一生中，還沒有看到過如此多的漏洞和零日攻擊漏洞在同一時間出現，要知道我在計算機黑客、安全領域干了20年。”

這些軟件公眾可以獲得，根據之前披露的漏洞可以發起“零日漏洞攻擊”，影響巨大。如果出現零日漏洞，在微軟發布補丁之前計算機一直都是不安全的，只有當計算機主人安裝補丁之后才能真正安全。馬修提到，任何人只要想下載，就可以下載國家開發的攻擊工具，可以預見在未來許多年里，有人會使用這些攻擊手段。