微软上周日表示,从美国国家安全局窃取的软件漏洞已经影响到世界各地的客户,并在许多国家中描述的WannaCrypt勒索软件的传播上周五如因漏洞政府的储备问题的另一个例子。
微软总裁兼首席法律官布拉德·史密斯(Brad Smith)把这次攻击称为“警钟”,他在一篇博客文章中写道,各国政府必须“考虑囤积这些漏洞和利用这些漏洞对平民造成的损害”。
勒索软件也被称为WannaCry或Wana Decryptor,在一些旧版本的Windows利用漏洞的作品。它已被怀疑有一段时间了,该恶意软件的黑客据说从NSA黑客组织影经纪人被盗工具的高速缓存来了,在互联网上泄露。WannaCry据说采取NSA黑客工具,被称为EternalBlue,可以很容易地劫持未打补丁的旧的Windows机器的优势。
微软现在确认,在上周五袭击中使用的WannaCrypt的功绩,从国家安全局窃取攻击的宝库绘制。“直到本周末的攻击,微软拒绝正式确认这一点,如美国州长拒绝证实或否认这是他们的漏洞,”在鸣叫NSA举报人斯诺登写道。
3月14日,该公司已经发布了一个安全更新,以修补该漏洞。“虽然这已经启用了Windows Update获取该保护较新的Windows系统和计算机应用此最新的更新,许多计算机未打补丁的仍然全球,”史密斯写。“这样一来,医院,企业,政府,以及在家庭电脑受到了影响。”
上周五多家全球各地的机构和企业,其中包括英国的国家卫生服务,是由恶意软件,估计在150个国家已经创下超过10万组织破坏,罗布·温赖特,欧洲刑警组织的执行董事,欧洲执法机构,告诉ITV。
微软推出了周末补丁对于Windows XP,Windows Server 2003和Windows 8中,这些操作为它不再提供主流支持系统。
人们担心第二波攻击可能会在周一到来,因为员工们会返回并打开受影响的电脑。攻击者也可以用恶意软件的变种进行反击,而这种变种没有相应的防范措施了“切断开关”由研究人员发现干的第一轮攻击。“WannaCrypt的第1版是停止的,但2.0版本可能会删除该漏洞。如果你尽快修补你是唯一安全的,”写在Twitter上的研究员。
微软在二月呼吁“数字日内瓦公约”放下规则为用户从国家的网络攻击,包括对政府报告的漏洞给供应商的要求,而不是囤货,卖的保护,或利用它们。“我们已经看到了由CIA存储漏洞出现在维基解密,现在这个漏洞从NSA被盗已经影响到世界各地的客户,”史密斯写道。
在政府的手中漏洞一再泄露到公共领域,并引起了广泛的破坏,写了史密斯,谁比较CIA和NSA漏洞,有一些偷来的战斧导弹的美军的泄漏。“这个最新的攻击是完全意想不到的,但令人不安的是当今世界两个最严重形式的网络安全威胁之间的联系 - 民族国家的行为和有组织犯罪的行动,”他补充说。