来源: 时间:2022-04-22 13:35:05
该软件公司周六表示,最新的Microsoft客户可以免受所谓的国家安全局 (National Security Agency) 在线倾销的间谍工具的危害,这减轻了人们对数字武器库即将在互联网上造成严重破坏的担忧。
微软公司安全经理菲利普·米斯纳 (phillip Misner) 在一篇博客文章中说,这家软件巨头已经对theshadwbrokers披露的12种工具中的9种进行了防御,theshadwbrokers是一个反复发布NSA代码的神秘组织。其他三个影响了旧的,不受支持的产品。“大多数漏洞已经被修补了,” 米斯纳说。
<iframe src = "https://www.dailymotion.com/embed/video/ kHM1VDXLLXQ4LvuejUj" width = "100%" height = "363"></iframe>该帖子回击了一些研究人员的警告,即由shadowbrokers公开的数字间谍工具包利用了Microsoft代码中未公开的漏洞。这可能是一个潜在的破坏性发展,因为这些工具可能会迅速被重新利用,以打击公司庞大的客户群。
这些担忧似乎是由专家在实验室中使用甚至稍微过时的Windows版本引起的。微软的一个修复程序,也被称为补丁,直到上个月才发布。“我错过了这个补丁,” 英国安全建筑师凯文·博蒙特 (Kevin Beaumont) 开玩笑地补充道,“我现在正在考虑住在树林里。”
博蒙特并不孤单。网络安全公司Hacker House的Matthew Hickey也在周五针对Windows的早期版本运行了该代码。但他指出,许多组织推迟了补丁程序,这意味着 “许多服务器仍将受到这些缺陷的影响。”参与其中的每个人都建议跟上软件更新。“我们鼓励客户确保他们的电脑是最新的,” 米斯纳说。
相关推荐
猜你喜欢
