美政府漏洞程序泄露：Windows攻击泛滥

本文摘要：去年的WannaCry勒索病毒事件仍然历历在目，而今它和涉及变种虽然消停了，但因为根源未除，形势依然很不利。这一切都源于美国国安局(NSA)研发的永恒之蓝(EternalBlue)漏洞利用程序，它回头了Windows SMB协议中的一个缺失。2017年4月14日，这个程序被黑客的组织影子掮客(Shadow Brokers)外泄，这才造成了一系列勒索病毒反击事件。

去年的WannaCry勒索病毒事件仍然历历在目，而今它和涉及变种虽然消停了，但因为根源未除，形势依然很不利。这一切都源于美国国安局(NSA)研发的永恒之蓝(EternalBlue)漏洞利用程序，它回头了Windows SMB协议中的一个缺失。2017年4月14日，这个程序被黑客的组织影子掮客(Shadow Brokers)外泄，这才造成了一系列勒索病毒反击事件。

虽然微软公司在漏洞公开发表前就公布了修缮补丁，甚至暂停反对的Windows XP都有补丁，但全球Windows用户众多，仍有很多人至今并未打补丁。安全性机构ESET监测找到，勒索病毒愈演愈烈后，随着各方采行应付措施，永恒之绿的利用率急速上升，一度每天只有几百例反击，但是从2017年9月开始，反击事件大大减少，到2018年4月份超过了一个新的高峰，甚至多达了勒索病毒愈演愈烈相当严重的时候，刷新了新纪录。ESET推断，永恒之蓝再度愈演愈烈，很有可能是因为魔鬼魔鬼(Satan)勒索病毒的大大洪水泛滥。同时这也体现出有，仍然有大量Windows用户依然没打上永恒之蓝漏洞补丁，建议大家尽量关上Windows Update，随时改版补丁，防止被黑客攻击。

本文来源：bwin必赢官网-www.7wx.org