微軟：來自NSA的Windows漏洞大部分已被修正

北京時間4月16日音訊，昨天黑客集體ShadowBrokers發表了一些歹意軟件，軟件是美國國家安全局（NSA）用來進犯全球計算機的。據稱其可侵略Windows體係，對此微軟在官方博客回答稱該公司正在評估這些縫隙且大多數縫隙已被修正。

黑客集體ShadowBrokers發表的資料包含一些軟件，這些軟件用奇怪的代號命名，比方ODDJOB、ZIPPYBEER、ESTEEMAUDIT，軟件能夠侵略Windows計算機，隻要體係比Windows 10老就可能被歹意軟件傳染，有時還能夠操控計算機。依據Net Market Share的數據，從上個月的上網信息分析，全球65%的桌麵計算機裝置的都是不安全的Windows體係。

最有目共睹的植入式程序名叫FUZZBUNCH，它能夠主動布置NSA歹意軟件，答應“特定侵略舉動辦公室”（Tailored Access Operations）的成員從自個的計算機上讓方針計算機傳染歹意軟件。

安全研究員、黑客、Hacker House聯合開創人馬修·希基（Matthew Hickey）以為，這些軟件是大眾能夠獲得的，依據之前發表的縫隙能夠發起“零日縫隙進犯”，其影響不容輕視。他還說：“在我的全部一生中，還沒有看到過如此多的縫隙和零日進犯縫隙在同一時間呈現，要知道我在計算機黑客、安全範疇幹了20年。”假如呈現零日縫隙，在微軟發布補丁之前計算機一向都是不安全的，更準確的講，隻有當計算機主人裝置補丁以後才幹真實安全。

希基表明：“這是一個大問題。任何人隻要想下載，就能夠下載國家開發的進犯東西……從字麵上講，它即是網絡兵器，能夠侵略計算機……在未來很多年裏，有人會運用這些進犯手法。”

在一段視頻中，希基用FUZZBUNCH侵略一台運轉Windows Server 2008的虛擬計算機。