微軟：來自NSA的Windows漏洞大部分已被修復(fù)

昨日黑客團體ShadowBrokers披露了一些惡意軟件，軟件是美國國家安全局（NSA）用來攻擊全球計算機的。據(jù)稱其可入侵Windows系統(tǒng)，對此微軟在官方博客回應(yīng)稱該公司正在評估這些漏洞且大部分漏洞已被修復(fù)。

黑客團體ShadowBrokers披露的資料包括一些軟件，這些軟件用奇怪的代號命名，比如ODDJOB、ZIPPYBEER、ESTEEMAUDIT，軟件可以入侵Windows計算機，只要系統(tǒng)比Windows 10老就可能被惡意軟件感染，有時還可以控制計算機。根據(jù)Net Market Share的數(shù)據(jù)，從上個月的上網(wǎng)信息分析，全球65%的桌面計算機安裝的都是不安全的Windows系統(tǒng)。

最引人注目的植入式程序名叫FUZZBUNCH，它可以自動部署NSA惡意軟件，允許“特定入侵行動辦公室”（Tailored Access Operations）的成員從自己的計算機上讓目標計算機感染惡意軟件。

安全研究員、黑客、Hacker House聯(lián)合創(chuàng)始人馬修·?；∕atthew Hickey）認為，這些軟件是公眾可以獲得的，根據(jù)之前披露的漏洞可以發(fā)起“零日漏洞攻擊”，其影響不容低估。他還說：“在我的整個一生中，還沒有看到過如此多的漏洞和零日攻擊漏洞在同一時間出現(xiàn)，要知道我在計算機黑客、安全領(lǐng)域干了20年。”如果出現(xiàn)零日漏洞，在微軟發(fā)布補丁之前計算機一直都是不安全的，更準確的講，只有當(dāng)計算機主人安裝補丁之后才能真正安全。

?；硎荆骸斑@是一個大問題。任何人只要想下載，就可以下載國家開發(fā)的攻擊工具……從字面上講，它就是網(wǎng)絡(luò)武器，可以入侵計算機……在未來許多年里，有人會使用這些攻擊手段?！?/p>

在一段視頻中，?；肍UZZBUNCH入侵一臺運行Windows Server 2008的虛擬計算機。