IT之家3月9日消息 前兩天,維基解密網(wǎng)站曝出包括微軟Windows、蘋果iOS和macOS、谷歌Android、Linux、三星智能電視等平臺(tái)都被美國中情局CIA黑客工具“關(guān)照”的消息。蘋果和三星已經(jīng)出面回應(yīng)過該消息,現(xiàn)在微軟也初步回應(yīng)了自家系統(tǒng)安全性的問題。
根據(jù)維基百科的消息,CIA花費(fèi)大量心血來利用惡意軟件影響和控制微軟的Windows系統(tǒng)。這種影響包括利用本地和遠(yuǎn)程的“零日”漏洞進(jìn)行攻擊,利用部署在光盤、U盤等介質(zhì)上的“錘鉆”病毒入侵物理隔絕的Windows電腦,并且能夠有效利用隱藏分區(qū)等位置躲過清查。
更駭人聽聞的是,CIA甚至已經(jīng)通過接管Windows更新來直接植入間諜軟件,大開系統(tǒng)后門。不過稍微值得慶幸的是,這些手段都是中情局“自主研發(fā)”或是“技術(shù)引進(jìn)”,即CIA自己研究系統(tǒng)漏洞并想出攻擊方案,或者從黑市購買,并沒有證據(jù)表明微軟和CIA直接進(jìn)行了官商勾結(jié)。
微軟在看到維基解密的這份報(bào)告后并沒有直接給出結(jié)論性的回應(yīng),而是謹(jǐn)慎地表示“正在研究報(bào)告”。
但從蘋果和三星的回應(yīng)來看,至少這些被提到的漏洞并非空穴來風(fēng),至于危害性到底有多大可能還不好說。不過“零日漏洞”確實(shí)普遍存在,而且二月份本該修復(fù)的兩個(gè)此類漏洞至今仍無音信,涉及Win7/Win8.1/Win10系統(tǒng)。目前還不清楚微軟何時(shí)能夠推送更新補(bǔ)丁。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。