微軟呼籲政府向供應商報告安全漏洞

5月14日,美國微軟公司總裁兼首席法務官布拉德·史密斯日指出,12日全球爆發的勒索軟件網絡攻擊凸顯了政府大量儲存安全漏洞這一問題的嚴重性。他呼籲各國政府應向信息產品供應商報告安全漏洞,而不是加以儲備和利用。在這次網絡攻擊中,不法分子利用從美國國家安全局網絡武器庫泄漏的一個黑客工具製作了惡意勒索軟件,攻擊了全球近百個國家和地區運行微軟“視窗”操作係統的計算機。

今年4月,黑客組織“影子中間人”在網上披露的一批美國國安局的黑客工具中就包括這個漏洞工具。雖然微軟在該黑客工具被曝光之前一個月就發布了安全補丁,但仍有大量用戶未安裝補丁,導致醫院、企業、機構以及個人的大量計算機在這次網絡攻擊中被感染。