前两天,维基解密网站曝出包括微软Windows、苹果iOS和macOS、谷歌Android、Linux、三星智能电视等平台都被美国中情局CIA黑客工具“关照”的消息。苹果和三星已经出面回应过该消息,现在微软也初步回应了自家系统安全性的问题。
根据维基百科的消息,CIA花费大量心血来利用恶意软件影响和控制微软的Windows系统。这种影响包括利用本地和远程的“零日”漏洞进行攻击,利用部署在光盘、U盘等介质上的“锤钻”病毒入侵物理隔绝的Windows电脑,并且能够有效利用隐藏分区等位置躲过清查。
更耸人听闻的是,CIA甚至已经通过接管Windows更新来直接植入间谍软件,大开系统后门。不过稍微值得庆幸的是,这些手段都是中情局“自主研发”或是“技术引进”,即CIA自己研究系统漏洞并想出攻击方案,或者从黑市购买,并没有证据表明微软和CIA直接进行了官商勾结。
微软在看到维基解密的这份报告后并没有直接给出结论性的回应,而是谨慎地表示“正在研究报告”。
但从苹果和三星的回应来看,至少这些被提到的漏洞并非空穴来风,至于危害性到底有多大可能还不好说。不过“零日漏洞”确实普遍存在,而且二月份本该修复的两个此类漏洞至今仍无音信,涉及Win7/Win8.1/Win10系统。目前还不清楚微软何时能够推送更新补丁。
本文来自开源中国社区 [http://www.oschina.net]
时间: 2024-10-23 10:23:37