微软发布警告:老版系统一周内可能会出现一个巨大漏洞

微软发布警告:老版系统一周内可能会出现一个巨大漏洞
2019年05月16日 01:01 腾讯证券

  腾讯证券5月16日讯,据《华尔街日报》报道,微软公司(MSFT)周三发出了不同寻常的警告,称公司目前修补的一个电脑漏洞可能被一种类似于“想哭”(WannaCry)病毒的网络武器所利用。

  这个漏洞是本周出现的几个备受关注的电脑安全问题之一,不过其影响尚不清楚。微软称,它还没有看到任何人利用这一漏洞,但它认为,既然这一漏洞已被公开披露,它“极有可能”会被恶意软件利用。

  微软在一篇博客文章中表示,任何“未来利用这一漏洞的恶意软件,都可能以类似于‘想哭’病毒在全球传播的方式,从一台易受攻击的电脑传播到另一台易受攻击的电脑。”

  该缺陷将影响Windows 7和Windows Server 2008。它还会影响Windows 2003和Windows XP的老版本,而微软通常不会为这些老版本发布补丁。不过,微软这次发布了XP和Windows 2003补丁,显示出这个问题的严重性。

黑莓公司(BB)旗下的网络安全公司Cylance Security Group负责技术的副总裁克里斯-库尔特(Chris Coulter)说,这当然是一个需要认真对待的问题。

  微软说,Windows 10和Windows 8的用户不会受到这一缺陷的影响。微软表示,企业防范这一漏洞的最佳方式是升级到最新版本的系统软件,其中包括更强大的自动更新补丁的工具。

  在此前“想哭”的攻击事件中,微软在勒索软件开始在全球蔓延的几个月前就发布了补丁。但一些公司并没有安装补丁,要么是因为安全措施松懈,要么是担心破坏它们的日常运营。

  每当一家公司像补丁一样部署新代码时,系统软件的安装可能会失败或遇到其他故障,或者可能最终与公司现有的程序不兼容——这可能成为代价高昂的小故障。公司可能需要几周或几个月的时间来测试补丁,然后再使用新系统,以确保不会出现任何状况。所有这些问题都让公司容易受到攻击,尽管有可用的解决方案。

  很多公司都可以安装系统软件更新而不受漏洞干扰。但网络安全专家说,在医院、发电厂和其他关键机构,情况未必如此,这些机构无法承受一次哪怕数小时的故障。

  此前的“想哭”病毒传播迅速,全球超过20万个系统被勒索软件感染。勒索软件会导致电脑系统无法使用,并要求支付数字赎金。它影响了英国国民健康服务(National Health Service)、联邦快递和日产汽车的系统。

  这个2017年的病毒本可能更具破坏性,但当一名安全研究人员激活了阻止病毒传播的“杀死开关”功能后,该病毒停止了传播。

  此前一天,脸书(FB)透露WhatsApp被用于一种新形式的攻击:黑客已经找到了一种方法,通过使用WhatsApp语音通话功能中的一个漏洞在手机上安装间谍软件。脸书已经为这一漏洞发布了补丁。

  库尔特说,这个漏洞尤其有趣,因为有安全意识的人经常使用WhatsApp,他们希望利用它端到端的加密功能,这种功能可以防止其他人在发送信息时窥探信息。他说:“我和其他数百万人盲目相信这款应用,无意中把所有这些信息都置于风险之中。”

  周二,英特尔(INTL)也披露了其微处理器存在的问题,这些问题可能会让黑客未经授权访问存储在电脑内存中的数据。安全研究人员表示,这些新漏洞与去年的Spectre和Meltdown漏洞类似,但难以利用,也不太可能造成像计算机病毒那样的大范围破坏。(尔夫)

补丁 微软 系统软件

热门推荐

收起
新浪财经公众号
新浪财经公众号

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)

7X24小时

  • 06-24 红塔证券 601236 --
  • 06-11 松炀资源 603863 9.95
  • 06-11 元利科技 603217 54.96
  • 06-04 国茂股份 603915 --
  • 06-04 卓胜微 300782 --
  • 股市直播

    • 图文直播间
    • 视频直播间