前两天,维基解密网站曝出包括微软Windows、苹果iOS和macOS、谷歌Android、Linux、三星智能电视等平台都被美国中情局CIA黑客工具“关照”的消息。苹果和三星已经出面回应过该消息,现在微软也初步回应了自家系统安全性的问题。

根据维基百科的消息,CIA花费大量心血来利用恶意软件影响和控制微软的Windows系统。这种影响包括利用本地和远程的“零日”漏洞进行攻击,利用部署在光盘、U盘等介质上的“锤钻”病毒入侵物理隔绝的Windows电脑,并且能够有效利用隐藏分区等位置躲过清查。

更耸人听闻的是,CIA甚至已经通过接管Windows更新来直接植入间谍软件,大开系统后门。不过稍微值得庆幸的是,这些手段都是中情局“自主研发”或是“技术引进”,即CIA自己研究系统漏洞并想出攻击方案,或者从黑市购买,并没有证据表明微软和CIA直接进行了官商勾结。

微软在看到维基解密的这份报告后并没有直接给出结论性的回应,而是谨慎地表示“正在研究报告”。

但从苹果和三星的回应来看,至少这些被提到的漏洞并非空穴来风,至于危害性到底有多大可能还不好说。不过“零日漏洞”确实普遍存在,而且二月份本该修复的两个此类漏洞至今仍无音信,涉及Win7/Win8.1/Win10系统。目前还不清楚微软何时能够推送更新补丁。

本文来自开源中国社区 [http://www.oschina.net]

微软回应 CIA 漏洞攻击 Win10 问题:正在研究维基解密报告相关推荐

  1. 使用电磁辐射可获取恶意软件信息、微软称Log4j漏洞攻击水平仍然很高|1月5日全球网络安全热点

    安全资讯报告 使用电磁辐射可获取恶意软件信息 研究人员开发了一种独特的策略,该策略使用来自物联网(IoT)设备的电磁场发射作为旁路,以获取有关针对嵌入式系统的多种类型恶意软件的准确信息,即使使用混淆策 ...

  2. 微软的漏洞攻击与防御

    SolarWinds黑客卷土重来,继续攻击微软新漏洞 据微软公司表示,Nobelium黑客组织入侵了一名技术支持人员的电脑,并对其客户发动了暴力破解攻击. 目前尚不清楚这名支持人员的电脑被入侵了多长时 ...

  3. 微软反向 RDP 漏洞补丁不当,第三方 RDP 客户端易受攻击

     聚焦源代码安全,网罗国内外最新资讯! 作者:Ravie Lakshmanan 编译:奇安信代码卫士团队 还记得反向 RDP 攻击吗?易受路径遍历漏洞影响的客户端系统通过微软远程桌面协议远程访问服务器 ...

  4. 微软EternalBlue永恒之蓝漏洞攻击测试

    版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/7939 ...

  5. 微软服务器最大漏洞,微软又爆高危漏洞,小心电脑被远程控制!

    [漏洞说明] 2020年3月12日,微软安全中心在3月份例行安全更新之后,单独发布Windows SMBv3 客户端/服务器远程代码执行漏洞(CVE-2020-0796)补丁程序,公告指出该漏洞存在于 ...

  6. 微软:SolarWinds 供应链攻击事件幕后黑手攻击全球24国政府

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 微软威胁情报中心 (MSTIC) 称,SolarWinds 供应链攻击幕后的俄罗斯黑客组织瞄准全球各政府机构,发动钓鱼攻击活动. MSTI ...

  7. 美国国家安全局(NSA)“酸狐狸”漏洞攻击武器平台技术分析报告

    本文转载自"CVERC "官网  作者:国家计算机病毒应急处理中心 近日,国家计算机病毒应急处理中心对美国家安全局(NSA)"酸狐狸"漏洞攻击武器平台(FoxA ...

  8. (5/8 软件漏洞攻击利用技术)如何成为一名黑客(网络安全从业者)——网络攻击技术篇

    1.软件漏洞的概念与分类 软件漏洞是指计算机系统中的软件在具体的实现.运行.机制.策略上存在的缺陷或脆弱点.攻击者可以利用漏洞获得计算机的权限. 软件漏洞按照软件类别不同,可以分为操作系统服务程序漏洞 ...

  9. Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)

    1.Metasploit 渗透测试框架介绍 1.基础库:metasploit 基础库文件位于源码根目录路径下的 libraries 目录中,包括Rex,framework-core 和 framewo ...

最新文章

  1. MySQL中字段约束有哪些_mysql字段约束
  2. Excel 统计IP
  3. 资深算法专家解读CTR预估业务中的深度学习模型
  4. java并发订单号生成
  5. C#并行开发_Thread/ThreadPool, Task/TaskFactory, Parallel
  6. Android日志系统分析之开篇
  7. project1两周收获总结
  8. 请问投稿中要求上传的author_SCI 这些投稿状态都是什么意思?审稿人这些“暗语”如何应对?下...
  9. goland 交叉生成linux文件
  10. 机器学习实践:本地远程查看服务器训练TensorBoard
  11. 预处理器命令必须作为第一个非空白空间启动_第三章 图形处理器(上)
  12. DHTML4(select与checkbox应用)
  13. Actor-ES框架:Ray--事件(Event)编写说明
  14. GCC 用 C++ 来编译(酷壳)
  15. python语言程序设计实践教程答案实验二_20184313 实验二《Python程序设计》实验报告...
  16. linux实现selenium+chrome+chromedriver实现自动化脚本
  17. VScode 英文翻译成中文插件(英语差的福音)
  18. 热门高薪岗位大数据开发 自学转行如何就业(自学教程 学习路线 方法建议)
  19. 基于Pytorch实现GAT(图注意力网络)
  20. jieba分词关键词抽取

热门文章

  1. Yii2 HOW-TO(3):调试工具yii2-debug和Xdebug(失败)
  2. java基础---serializable的作用
  3. URAL 7077 Little Zu Chongzhi's Triangles(14广州I)
  4. shell脚本——expect命令
  5. ws2_32.lib 网络编程
  6. 动态创建DataTable[转]
  7. 用二项逻辑斯蒂回归解决二分类问题
  8. 3ds Max绘制青花瓷茶壶
  9. 多线程_yield()和sleep()方法比较
  10. 【BZOJ 3729】3729: Gty的游戏 (Splay维护dfs序+博弈)