微軟宣布已修復來自NSA的Windows漏洞

4 月 16 日，據外媒報道，本周，一名神秘的“影子代理人”發布了多個 Windows 黑客工具，這些工具據稱來自美國國家安全局（NSA）。所有這些工具都已有幾年歷史，但仍然可以利用多個版本 Windows 的漏洞在網絡中傳播并感染操作系統。微軟周六在官方博客中做出了回應，稱該公司正在評估所有這些漏洞。微軟的回應很簡單：大部分這些漏洞都已被修復。

在提供給路透社的聲明中，微軟表示：“除記者之外，沒有任何個人和組織就‘影子代理人’發布的材料聯系我們。”不過，這可能并不完全屬實。微軟表示，其中 3 個漏洞并未影響仍處于技術支持期內的平臺（即所有能獲得微軟安全更新的操作系統版本）。對于另外 7 個漏洞，微軟表示，已通過升級和補丁進行了修復。

其中 4 個漏洞尤為值得關注，分別為 EternalBlue、EternalChampion、EternalRomance 和 EternalSynergy。這些漏洞于上個月，即 3 月 14 日得到了修復。由于“影子代理人”列出的是 1 月份時掌握的工具，因此似乎 NSA 早已知道微軟將發布針對性的安全更新。在 2017 年 3 月的升級中，微軟修復了大量安全問題，但微軟并未提到已經修復這些問題。關于這樣做的原因，微軟發言人表示：“我們可能不會列出確認的原因，這些原因包括員工報告、無原因請求，或者漏洞發現者沒有遵循漏洞的合作披露原則。”

因此，目前并不清楚具體情況是什么樣。梳理出的時間表如下：1 月份問題被曝光，2 月份微軟跳過了常規的“周二補丁”升級，3 月份微軟同時修復了多個漏洞，而此前幾年沒有人知道這些漏洞的存在。很明顯，微軟知道了這些漏洞。信息安全研究員穆斯塔法·阿爾-巴薩姆（Mustafa Al-Bassam）提出了自己的解釋，即微軟花錢買到了這些漏洞的信息。不過，Zerodium CEO 喬基·貝克拉（Chaouki Bekrar）則認為，“影子代理人”向微軟提供了信息。

這起事件帶來的教訓仍然是：確保使用當前仍處于技術支持中的操作系統，并盡快安裝可用補丁。微軟一名項目經理則建議，為了預防這些漏洞帶來影響，用戶需要刪除或禁用受影響的服務。

來自: 騰訊科技