信息來(lái)源:企業(yè)網(wǎng)
4月16日,據(jù)外媒報(bào)道,本周,一名神秘的“影子代理人”發(fā)布了多個(gè)Windows黑客工具,這些工具據(jù)稱(chēng)來(lái)自美國(guó)國(guó)家安全局(NSA)。所有這些工具都已有幾年歷史,但仍然可以利用多個(gè)版本W(wǎng)indows的漏洞在網(wǎng)絡(luò)中傳播并感染操作系統(tǒng)。微軟周六在官方博客中做出了回應(yīng),稱(chēng)該公司正在評(píng)估所有這些漏洞。微軟的回應(yīng)很簡(jiǎn)單:大部分這些漏洞都已被修復(fù)。
在提供給路透社的聲明中,微軟表示:“除記者之外,沒(méi)有任何個(gè)人和組織就‘影子代理人’發(fā)布的材料聯(lián)系我們?!辈贿^(guò),這可能并不完全屬實(shí)。微軟表示,其中3個(gè)漏洞并未影響仍處于技術(shù)支持期內(nèi)的平臺(tái)(即所有能獲得微軟安全更新的操作系統(tǒng)版本)。對(duì)于另外7個(gè)漏洞,微軟表示,已通過(guò)升級(jí)和補(bǔ)丁進(jìn)行了修復(fù)。
其中4個(gè)漏洞尤為值得關(guān)注,分別為EternalBlue、EternalChampion、EternalRomance和EternalSynergy。這些漏洞于上個(gè)月,即3月14日得到了修復(fù)。由于“影子代理人”列出的是1月份時(shí)掌握的工具,因此似乎NSA早已知道微軟將發(fā)布針對(duì)性的安全更新。在2017年3月的升級(jí)中,微軟修復(fù)了大量安全問(wèn)題,但微軟并未提到已經(jīng)修復(fù)這些問(wèn)題。關(guān)于這樣做的原因,微軟發(fā)言人表示:“我們可能不會(huì)列出確認(rèn)的原因,這些原因包括員工報(bào)告、無(wú)原因請(qǐng)求,或者漏洞發(fā)現(xiàn)者沒(méi)有遵循漏洞的合作披露原則。”
因此,目前并不清楚具體情況是什么樣。梳理出的時(shí)間表如下:1月份問(wèn)題被曝光,2月份微軟跳過(guò)了常規(guī)的“周二補(bǔ)丁”升級(jí),3月份微軟同時(shí)修復(fù)了多個(gè)漏洞,而此前幾年沒(méi)有人知道這些漏洞的存在。很明顯,微軟知道了這些漏洞。信息安全研究員穆斯塔法·阿爾-巴薩姆(Mustafa Al-Bassam)提出了自己的解釋?zhuān)次④浕ㄥX(qián)買(mǎi)到了這些漏洞的信息。不過(guò),Zerodium CEO喬基·貝克拉(Chaouki Bekrar)則認(rèn)為,“影子代理人”向微軟提供了信息。
這起事件帶來(lái)的教訓(xùn)仍然是:確保使用當(dāng)前仍處于技術(shù)支持中的操作系統(tǒng),并盡快安裝可用補(bǔ)丁。微軟一名項(xiàng)目經(jīng)理則建議,為了預(yù)防這些漏洞帶來(lái)影響,用戶(hù)需要?jiǎng)h除或禁用受影響的服務(wù)。