微软发布声明谴责NSA隐瞒漏洞造成蠕虫感染事件

行业资讯

自上周五开始全球爆发规模庞大的WannaCry勒索蠕虫感染,目前该蠕虫病毒仍然在利用漏洞进行疯狂传播。

该蠕虫病毒主要利用Windows SMB服务中的漏洞进行传播,利用该漏洞此病毒可以直接感染无需用户操作。

这意味着所有用户只要联网就有可能遭到该蠕虫病毒的感染,也正是如此WannaCry才引起如此规模的感染。

当然很多用户会抱怨微软的 Windows 系统存在漏洞导致感染,但事实上该公司早在三月份时就修复了漏洞。

但很多用户自己关闭了Windows Update导致没有及时的安装补丁,只要安装了补丁就不会遭到静默感染了。

来自微软的谴责:

当然这件事情中罪魁祸首自然是美国国家安全局即NSA,因为NSA发现了漏洞并未报告给微软而是自己私藏。

私藏的原因则是NSA利用漏洞去执行入侵和监控等任务,所以漏洞持续了这么多年NSA都从没有公开透露过。

微软称NSA私自掌握黑客工具并对系统漏洞没有提交给微软公司才造成了全球性的WannaCry 蠕虫感染事件。

微软首席法务官称勒索病毒事件已经给全世界敲响警钟, 大家要考虑那些潜在的漏洞可能会给用户造成危害。

同时微软法务官倡议召开新的数字日内瓦公约会议, 明确政府机构有义务向软件开发商报告漏洞而不是私藏。

继续阅读
  • 上一篇 >:永恒之蓝漏洞所有版本的独立安全更新包下载
  • 下一篇 >:与工程师在线交流:Windows 10 秋季更新漏洞清除计划上线
    « 上一篇文章   下一篇文章 »
相关文章
  • 区块链初创企业CoinDash收款地址遭到黑客篡改
  • 亚洲及大洋洲宽带、移动网络调查报告:中国大陆排第六及第二
  • 捷克安全厂商Avast!宣布以13亿美元收购AVG
  • Verizon将在美国部分地区开展5G网络测试
  • 从拒绝到接受:Adobe Web团队现在已经为Project Spartan提供技术支持
  • 微软开源Microsoft Edge及IE浏览器的JavaScript引擎Chakra
各种观点
  1. 大头:
    Google Chrome 50.0.2661.102 Windows 10 x64 Edition

    没准没微软下的一手好棋,与美国安全局有合作。这个漏洞没有利用价值了就放补丁修复了。病毒爆发后,既促进了微软WIN10的销量,又让人们养成了及时打补丁的习惯,还顺带炒作比特币,微软和黑客都赚翻了。谁知到NSA手里还有几个漏洞或者说后门。

    • 山外的鸭子哥:
      Safari 10.0 iPhone iOS 10.3.1

      这可不能。。被发现合作的话,会被罚到破产的。。

  2. 猜测:
    Google Chrome 58.0.3029.110 Windows 10 x64 Edition

    到底是漏洞,还是后门,值得深思

  3. X6:
    Android Webkit 4.0 Android 4.2.1

    NSA大眼朝上:堂下何人,状告本官!

    • 木头科学二百五:
      Google Chrome 60.0.3096.0 Windows 10 x64 Edition

      233

  4. 香露露:
    Google Chrome 58.0.3029.110 Windows 10 x64 Edition

    这算甩锅不?不过这个漏洞如果不爆发而只是隐秘使用的话,危害会更大。从这个角度还得感谢造成这么大范围攻击的黑客才对。假如NSA真的发现、并且私藏这个漏洞的话……

    • 木头科学二百五:
      Google Chrome 60.0.3096.0 Windows 10 x64 Edition

      嗯!有道理!!!

      • 山外的鸭子哥:
        Google Chrome 58.0.3029.110 Windows 10 x64 Edition

        木头你今天怎么有空的

  5. lyf5210:
    Firefox 53.0 Windows 10 x64 Edition

    美帝会给你,还不得自己留着

发表观点
你必须 登录 才可以发表评论.