微软回应 CIA 漏洞攻击 Win10 问题:正在研究维基解密报告

前两天,维基解密网站曝出包括微软Windows、苹果iOS和macOS、谷歌Android、Linux、三星智能电视等平台都被美国中情局CIA黑客工具“关照”的消息。苹果和三星已经出面回应过该消息,现在微软也初步回应了自家系统安全性的问题。

根据维基百科的消息,CIA花费大量心血来利用恶意软件影响和控制微软的Windows系统。这种影响包括利用本地和远程的“零日”漏洞进行攻击,利用部署在光盘、U盘等介质上的“锤钻”病毒入侵物理隔绝的Windows电脑,并且能够有效利用隐藏分区等位置躲过清查。

更耸人听闻的是,CIA甚至已经通过接管Windows更新来直接植入间谍软件,大开系统后门。不过稍微值得庆幸的是,这些手段都是中情局“自主研发”或是“技术引进”,即CIA自己研究系统漏洞并想出攻击方案,或者从黑市购买,并没有证据表明微软和CIA直接进行了官商勾结。

微软在看到维基解密的这份报告后并没有直接给出结论性的回应,而是谨慎地表示“正在研究报告”。

但从苹果和三星的回应来看,至少这些被提到的漏洞并非空穴来风,至于危害性到底有多大可能还不好说。不过“零日漏洞”确实普遍存在,而且二月份本该修复的两个此类漏洞至今仍无音信,涉及Win7/Win8.1/Win10系统。目前还不清楚微软何时能够推送更新补丁。

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-10-23 10:23:37

微软回应 CIA 漏洞攻击 Win10 问题:正在研究维基解密报告的相关文章

微软回应CIA漏洞攻击Win10问题:正在研究维基解密报告

3月9日消息 前两天,维基解密网站曝出包括微软Windows.苹果iOS和macOS.谷歌Android.Linux.三星智能电视等平台都被美国中情局CIA黑客工具"关照"的消息.苹果和三星已经出面回应过该消息,现在微软也初步回应了自家系统安全性的问题. 根据维基百科的消息,CIA花费大量心血来利用恶意软件影响和控制微软的Windows系统.这种影响包括利用本地和远程的"零日"漏洞进行攻击,利用部署在光盘.U盘等介质上的"锤钻"病毒入侵物理隔绝的

三星、谷歌、微软回应 CIA 监控事件:产品安全

3 月 9 日报道,今日,三星.谷歌.微软回应 CIA 监控事件,称系统更新已修复了大部分漏洞,正在调查此事. 3月7日,维基解密对外公布了近9000份机密文件,显示CIA正在针对全球范围内的安卓手机.iPhone.微软操作系统.三星电视发动攻击以便窃取信息.该消息一经发出引发全球轰动.当天晚些时候苹果发表声明表示大部分漏洞已经得到修补. 本文转自d1net(转载)

微软回应Flame病毒攻击修改证书管理

作为本周二补丁日安全更 新的一部分,微软宣布修改Windows证书管理.微软为Windows 7和Windows Vista发布了新的自动更新工具,标记失窃或已知伪造的证书.微软此举显然是为了回应最近 曝光的 Flame间谍软件,它利用伪造的证书劫持了Windows更新系统.新的证书更新工具将会每天检查可信任证书列表,自动储存不受信任的证书.而在之前,移动证书需要 手动更新.498)this.w idth=498;' onmousewheel = 'javascript:return big(t

微软IE“极光漏洞”攻击代码遭大量利用

本报讯 江民恶意网页监控系统近日监测到,微软IE"极光漏洞"攻击代码已被黑客大面积利用,网上已出现数百个利用该漏洞的恶意网页,提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击. 微软官方发布Microsoft Security Advisory (979352)安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4,Windows XP/2003 /Vista/2008,Windows 7.微软在安全公告中表示,IE在特定情况下,有可能访问

微软回应法国指责Win10过度收集隐私数据:将更新隐私声明

就此前法国国家数据保护委员会指责Win10过度收集隐私数据,微软已经做出回应.微软副总裁兼法律总顾问David Heiner表示,微软已经注意到法国方面对Win10某些方面的担忧,通知给予微软三个月时间处理此问题. 微软表示:"在Windows10中我们建立了强大的隐私保护机制,并且欢迎大家反馈以便持续改进工作.在接下来几个月时间,我们将和法国当局一起充分了解诉求,并找到可以接受的解决方案. 首先法国数据保护委员会提出的"安全港"问题已经不存在,欧盟数据并没有传输到美国.我们

一张图看懂CIA:攻击能力强是有原因的

本文讲的是一张图看懂CIA:攻击能力强是有原因的,2017年3月7日,维基解密曝光了CIA一系列敏感数据.这是继斯诺登泄露NSA数据之后又一大国家级机密信息泄露,维基解密将其称之为Vault 7,是CIA史上最大规模的机密文档泄露. Year Zero是一个系列性的数据,其中第一部分就收纳了来自弗吉尼亚州兰利市网络情报中心(CIA总部)的8761份文档和文件.这次CIA泄露的机密性数据包括恶意程序.病毒.木马.具有攻击性的0day exp.恶意程序远程控制系统及其相关文件. 据维基解密披露,CI

文档型漏洞攻击研究报告

本文讲的是文档型漏洞攻击研究报告, 研究背景 由于反病毒技术快速发展及免费安全软件在全球的高度普及,恶意程序的传播变得越来越困难.自2013年以来,中国一直是全球个人电脑恶意程序感染率最低的国家. 但是随着漏洞挖掘及利用技术越来越公开化,导致越来越多的黑客更加倾向于利用常见办公软件的文档漏洞进行恶意攻击,特别是在一些APT(Advanced Persistent Threat)攻击中,更是体现得淋漓尽致.针对特定目标投递含有恶意代码的文档,安全意识薄弱的用户只要打开文档就会中招. 对于漏洞文档(

类似于传统间谍漏洞攻击

微软周二修补了Windows.Office平台中的22项漏洞,其中包括一项Windows 7和Vista系统中的蓝牙技术漏洞,该漏洞可导致附近PC遭到劫持.在微软周二发布的4次更新公告中,只有一项被列为微软四级划分系统中最严重(critical)等级,其余三个被列为重要(important)等级.分析师表示,微软此次漏洞修复中最引人注目的一项就是严重级更新MS11-053,旧金山安全公司nCircle Security安全运营主管安德鲁·斯道姆斯(Andrew Storms)表示:"这个漏洞很诡

微软office出现漏洞

新快报讯 (记者 郭晓燕 实习生 郭超) 上周出现的微软视频0day漏洞(DirectShow 0day)尚无官方补丁,而日前又发现微软一款新的"office 0day"漏洞.这个新漏洞可影响office 2000以后所有版本的office软件. 随着微软"视频0day"."office 0day"漏洞疯狂袭击.据不完全统计,截至上周,受攻击网民已突破百万.近日不少白领向记者反映也曾"中招"."连用办公软件都中病毒,