騰訊證券5月16日訊,據《華爾街日報》報導,微軟公司(MSFT)周三發出了不同尋常的警告,稱公司目前修補的一個電腦漏洞可能被一種類似於“想哭”(WannaCry)病毒的網絡武器所利用。
這個漏洞是本周出現的幾個備受關注的電腦安全問題之一,不過其影響尚不清楚。微軟稱,它還沒有看到任何人利用這一漏洞,但它認為,既然這一漏洞已被公開披露,它“極有可能”會被惡意軟體利用。
微軟在一篇部落格文章中表示,任何“未來利用這一漏洞的惡意軟體,都可能以類似於‘想哭’病毒在全球傳播的方式,從一台易受攻擊的電腦傳播到另一台易受攻擊的電腦。”
該缺陷將影響Windows 7和Windows Server 2008。它還會影響Windows 2003和Windows XP的老版本,而微軟通常不會為這些老版本發布補丁。不過,微軟這次發布了XP和Windows 2003補丁,顯示出這個問題的嚴重性。
黑莓公司(BB)旗下的網絡安全公司Cylance Security Group負責技術的副總裁克里斯-庫爾特(Chris Coulter)說,這當然是一個需要認真對待的問題。
微軟說,Windows 10和Windows 8的用戶不會受到這一缺陷的影響。微軟表示,企業防範這一漏洞的最佳方式是升級到最新版本的系統軟體,其中包括更強大的自動更新補丁的工具。
在此前“想哭”的攻擊事件中,微軟在勒索軟體開始在全球蔓延的幾個月前就發布了補丁。但一些公司並沒有安裝補丁,要麽是因為安全措施松懈,要麽是擔心破壞它們的日常運營。
每當一家公司像補丁一樣部署新代碼時,系統軟體的安裝可能會失敗或遇到其他故障,或者可能最終與公司現有的程序不兼容——這可能成為代價高昂的小故障。公司可能需要幾周或幾個月的時間來測試補丁,然後再使用新系統,以確保不會出現任何狀況。所有這些問題都讓公司容易受到攻擊,儘管有可用的解決方案。
很多公司都可以安裝系統軟體更新而不受漏洞干擾。但網絡安全專家說,在醫院、發電廠和其他關鍵機構,情況未必如此,這些機構無法承受一次哪怕數小時的故障。
此前的“想哭”病毒傳播迅速,全球超過20萬個系統被勒索軟體感染。勒索軟體會導致電腦系統無法使用,並要求支付數字贖金。它影響了英國國民健康服務(National Health Service)、聯邦快遞和日產汽車的系統。
這個2017年的病毒本可能更具破壞性,但當一名安全研究人員激活了阻止病毒傳播的“殺死開關”功能後,該病毒停止了傳播。
此前一天,臉書(FB)透露WhatsApp被用於一種新形式的攻擊:黑客已經找到了一種方法,通過使用WhatsApp語音通話功能中的一個漏洞在手機上安裝間諜軟體。臉書已經為這一漏洞發布了補丁。
庫爾特說,這個漏洞尤其有趣,因為有安全意識的人經常使用WhatsApp,他們希望利用它端到端的加密功能,這種功能可以防止其他人在發送信息時窺探信息。他說:“我和其他數百萬人盲目相信這款應用,無意中把所有這些信息都置於風險之中。”
周二,英特爾(INTL)也披露了其微處理器存在的問題,這些問題可能會讓黑客未經授權訪問存儲在電腦記憶體中的數據。安全研究人員表示,這些新漏洞與去年的Spectre和Meltdown漏洞類似,但難以利用,也不太可能造成像計算機病毒那樣的大範圍破壞。(爾夫)
香港九龍灣馬來街興發大廈15樓D室