昨日黑客团体ShadowBrokers披露了一些恶意软件,软件是美国国家安全局(NSA)用来攻击全球计算机的。据称其可入侵Windows系统,对此微软在官方博客回应称该公司正在评估这些漏洞且大部分漏洞已被修复。
黑客团体ShadowBrokers披露的资料包括一些软件,这些软件用奇怪的代号命名,比如ODDJOB、ZIPPYBEER、ESTEEMAUDIT,软件可以入侵Windows计算机,只要系统比Windows 10老就可能被恶意软件感染,有时还可以控制计算机。根据Net Market Share的数据,从上个月的上网信息分析,全球65%的桌面计算机安装的都是不安全的Windows系统。
最引人注目的植入式程序名叫FUZZBUNCH,它可以自动部署NSA恶意软件,允许“特定入侵行动办公室”(Tailored Access Operations)的成员从自己的计算机上让目标计算机感染恶意软件。
安全研究员、黑客、Hacker House联合创始人马修·希基(Matthew Hickey)认为,这些软件是公众可以获得的,根据之前披露的漏洞可以发起“零日漏洞攻击”,其影响不容低估。他还说:“在我的整个一生中,还没有看到过如此多的漏洞和零日攻击漏洞在同一时间出现,要知道我在计算机黑客、安全领域干了20年。”如果出现零日漏洞,在微软发布补丁之前计算机一直都是不安全的,更准确的讲,只有当计算机主人安装补丁之后才能真正安全。
希基表示:“这是一个大问题。任何人只要想下载,就可以下载国家开发的攻击工具……从字面上讲,它就是网络武器,可以入侵计算机……在未来许多年里,有人会使用这些攻击手段。”
在一段视频中,希基用FUZZBUNCH入侵一台运行Windows Server 2008的虚拟计算机。
责任编辑:海凡
特别声明:本网登载内容出于更直观传递信息之目的。该内容版权归原作者所有,并不代表本网赞同其观点和对其真实性负责。如该内容涉及任何第三方合法权利,请及时与ts@hxnews.com联系或者请点击右侧投诉按钮,我们会及时反馈并处理完毕。
- Windows 10重大Bug无故删除密码 微软已修复2020-12-29
- 微软Windows 10将可运行安卓应用 明年开始引入2020-12-01
- Windows 10将提供新的字体渲染 支持用户自定义2020-11-10
- 最新科技数码 频道推荐
-
什么时候才能使用到这个ios15 ios15何时推送2021-06-15
- 进入图片频道最新图文
- 进入视频频道最新视频
- 一周热点新闻
已有0人发表了评论