一些安全专家认为,微软推迟了2月份的安全更新计划,以完成修补一个黑客团伙试图出售的Windows系统的关键缺陷。
“像微软外貌已经被告知‘人’,并故意延迟【2月的]周二补丁成功交付MS17-010,”马特·萨奇,总部位于迪拜的安全公司Comae Technologies公司创始人啾啾。
MS17-010,几个安全公告微软在三月发行的一个,只是其中的一个例子列举周五由华盛顿州雷德蒙。开发时就表示它已经修补最受刚刚泄露的黑客工具利用的漏洞。
4月14日,一个名为“影子经纪人”(Shadow Brokers)的黑客组织发布了一份大数据,其中包括12个不同的Windows攻击工具。据信,影子经纪人与俄罗斯有关。影子经纪人称,这些漏洞以及大量文件是从美国国家安全局(NSA)窃取的。
今年1月,这伙人曾试图出售这些开采成果,但没有成功。影子经纪人在宣传自己的产品时,贴出了这些工具代号的截屏,这与微软上周五所说的之前打过补丁的代号相符。
这一时机——影子经纪人1月份的拍卖,微软3月份发布的MS17-010——以及微软史无前例、至今仍未解释的决定——决定推迟2月份的所有安全更新,让包括戴遂希在内的多名安全专业人士得出了同样的“把点连接起来”的结论。
第一,有人向微软报告MS17-010中修补的六个漏洞。其次,微软(Microsoft)在影子经纪人上市或成功出售这些漏洞之前疯狂地修复这些漏洞,并在3月份取消了2月份的更新,将所有注意力集中在发布补丁上。
“还记得(微软)是如何将2月份的安全更新推迟到3月份的吗?”问SwiftonSecurity他自称是一家跨国公司北美分公司的Windows系统管理员。“可能是为了确保他们一次性解决了国安局的所有漏洞。”A few minutes later, SwiftonSecurity添加,“这是一个没有来源的个人猜测,没有证据。微软可能永远不会证实任何事情。”
无可否认,证据是间接的。
暗影经纪人在一月份声称它有SBM的Windows(服务器消息块),操作系统的网络文件共享协议的漏洞。在MS17-010修补所有六个漏洞都存在于SMB,五评为“危急”微软最严重的排名,并定性为“远程代码执行”漏洞,这意味着它们可以被用来在受害系统上运行攻击代码。
“这些漏洞有远程代码的能力,” Suiche在接受采访时指出,他强调让补丁出来弹指一挥间的重要性。“和SMB船舶在Windows中的大部分。”
据微软称,关键漏洞由微软公司修补ms17 - 010Windows Vista、Windows 7、Windows 8.1、Windows 10、Server 2008、Server 2008 R2、Server 2012、Server 2012 R2和Server 2016都有更新。换句话说,每个支持的操作系统版本。
同样值得注意的是,微软没有承认是谁或哪个组织报告了这六个漏洞。尽管微软确实省略了确认信息——通常是因为报告研究人员需要确认,或者是因为微软自己的工程师发现了这个缺陷——但这种情况很少发生。更重要的是,它将是非常不寻常的捆绑成一个公告,6个漏洞所有没有人承认。
两个月前,微软在取消二月份的补丁时只发表了一份含糊的声明,称“我们在最后一刻发现了一个问题,可能会影响一些客户,未能及时解决我们计划中的更新。”
该公司也没有解释它是如何发现它急于修补的MS17-010漏洞的。尽管微软断言它没有得到外界的警告,也没有回应外界的问题《计算机世界》包括它是如何发现这些漏洞的。
其中一个补丁专家曾怀疑微软不得不在实际上,推开了二月份的补丁集获得MS17-010出了门。
“微软的开发人员是如此孤立,”在Ivanti,Shavlik公司以前的产品经理克里斯Goettl说,指的是公司如何偏析,比方说,Office团队由Windows团队从Internet Explorer小组。他的观点:这是不合理的,认为每个工程师将被分流到工作,对SMB补丁。
Goettl说:“他们停止一切,让所有人都使用SMB,这是不现实的更新基础设施崩溃。
这个故事,“专家抗衡微软取消二月更新修补NSA功勋”最初发表《计算机世界》 。