但微软只为最新的 Windows 10 系统补上漏洞,没有顾及更早、已经不再卖的操作系统显然让攻击变得更容易了。如果说 Windows XP 老得该死,经微软授权的 Windows 8 电脑在企业销售渠道却是依然有售的,甚至许多有完备 IT 规范的 500 强美国公司都有大批 Windows 8 电脑在使用当中。事发后,微软追加了早期操作系统的补丁。
在这周一的白宫媒体会上,美国政府没有直接否认针对 Windows 漏洞的攻击软件的泄漏,但尝试撇清他们在这件事上的责任。国土安全顾问汤姆?博塞特(Tom Bossert)称这些攻击软件“不是 NSA 开发来控制勒索数据的。这个工具是由有罪的团队开发,他们可能是罪犯,或者是外国做的。国土安全顾问独立于安全局(NSA),隶属于国土安全委员会。
不过,NSA 囤积这种攻击、监控软件已经有相当一段历史了,最知名的可能就是 NSA 外包技术人员斯诺登在 2013 年将 NSA 监听项目的文件披露给《卫报》、《华盛顿邮报》。这次事件中也跟一位 NSA 技术外包人员有关。前 NSA 员工称,一位名叫 Harold T. Martin III 的人此前偷走了部分文件、软件代码,跟 4 月份外泄的漏洞和攻击工具有相同的。攻击软件外泄也一度导致部分 NSA 员工担心,这项被使用了 5 年多的攻击工具被认为威力过大,NSA 员工还探讨过要将漏洞告知微软的可能。
转播
分享
淘帖
