美政府漏洞程序泄露:Windows攻击泛滥成灾

  • 来源: 驱动之家   2018-05-13/11:24
  • 去年的WannaCry勒索病毒事件依然历历在目,而今它和相关变种虽然消停了,但因为根源未除,形势仍然很严峻。

    这一切都来源于美国国安局(NSA)开发的“永恒之蓝”(EternalBlue)漏洞利用程序,它走了Windows SMB协议中的一个缺陷。

    2017年4月14日,这个程序被黑客组织影子掮客(Shadow Brokers)泄漏,这才导致了一系列勒索病毒攻击事件。

    虽然微软在漏洞公开前就发布了修复补丁,甚至停止支持的Windows XP都有补丁,但全球Windows用户众多,仍有很多人至今未打补丁。

    安全机构ESET监测发现,勒索病毒爆发后,随着各方采取应对措施,永恒之蓝的利用率急速下降,一度每天“只有”几百例攻击,但是从2017年9月开始,攻击事件不断增加,到2018年4月份达到了一个新的高峰,甚至超过了勒索病毒爆发最严重的时候,创下了新纪录。

    美政府漏洞程序泄露:Windows攻击泛滥成灾

    ESET推测,永恒之蓝再次爆发,很可能是因为“魔鬼撒旦”(Satan)勒索病毒的不断泛滥。

    同时这也反映出,依然有大量Windows用户仍然没有打上永恒之蓝漏洞补丁,建议大家尽可能打开Windows Update,随时更新补丁,避免被黑客攻击。

    美政府漏洞程序泄露:Windows攻击泛滥成灾


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多