微軟：來自NSA的Windows漏洞已被修復

昨日駭客團體ShadowBrokers披露了一些惡意軟體，軟體是美國國家安全局（NSA）用來攻擊全球電腦的。據稱其可入侵Windows系統，對此微軟在官方博客回應稱該公司正在評估這些漏洞且大部分漏洞已被修復。

駭客團體ShadowBrokers披露的資料包括一些軟體，這些軟體用奇怪的代號命名，比如ODDJOB、ZIPPYBEER、ESTEEMAUDIT，軟體可以入侵Windows電腦，只要系統比Windows 10老就可能被惡意軟體感染，有時還可以控制電腦。根據Net Market Share的資料，從上個月的上網資訊分析，全球65%的桌上型電腦安裝的都是不安全的Windows系統。

最引人注目的植入式程式名叫FUZZBUNCH，它可以自動部署NSA惡意軟體，允許“特定入侵行動辦公室”（Tailored Access Operations）的成員從自己的電腦上讓目的電腦感染惡意軟體。

安全研究員、駭客、Hacker House聯合創始人馬修·希基（Matthew Hickey）認為，這些軟體是公眾可以獲得的，根據之前披露的漏洞可以發起“零日漏洞攻擊”，其影響不容低估。他還說：“在我的整個一生中，還沒有看到過如此多的漏洞和零日攻擊漏洞在同一時間出現，要知道我在電腦駭客、安全領域幹了20年。”如果出現零日漏洞，在微軟發佈補丁之前電腦一直都是不安全的，更準確的講，只有當電腦主人安裝補丁之後才能真正安全。

希基表示：“這是一個大問題。任何人只要想下載，就可以下載國家開發的攻擊工具……從字面上講，它就是網路武器，可以入侵電腦……在未來許多年裡，有人會使用這些攻擊手段。”

在一段視頻中，希基用FUZZBUNCH入侵一台運行Windows Server 2008的虛擬電腦。