原标题:未卜先知还是巧合?影子掮客才公布锁定Windows的NSA攻击工具,但微软已修补好了
示意图,与新闻事件无关。
图片来源:微软
(Shadow Broker)上周五公布号称是出自美国国安局(NSA)包括全球银行汇款系统SWIFT及针对Windows的攻击工具文件。不过就在隔天微软表示已经修补好可能被攻击的漏洞,甚至还有三月就修好的。?影子掮客今年1月宣布「退隐」不到3个月后,本月初才以不满美国总统川普为由,公布NSA旗下「方程式」(Equation)的攻击工具「复出」。上周的公布文件将近300MB。针对SWIFT的攻击工具则瞄準拉丁美州及中东的反洗钱服务部门,名为EastNet。?在Windows平台的攻击程式影响多个Windows桌面及伺服器版本软体,其中名为eternalromance为攻击Windows XP、2003、Windows 7、8的SMB1攻击程式、EXPLODINGCAN则在IIS 6.0建立远端后门,Oddjob可在Windows 2000以后的作业系统中注入植入恶意程式或C C伺服器。?由于针对微软系统的攻击程式种类多元,此次爆料原本将影响众多用户。但微软在隔日即发表公告,表示其中多项攻击程式,已经由微软释出的安全更新,如MS08-067、MS09-050、MS10-061、MS14-068、MS17-010、CVE2017-0146、CVE2017-0147解决。奇妙的是,其中MS17-010更是在3月的每月更新中即已修补好。另外,EnglishmanDentist、EsteemAudit及ExplodingC三项攻击程式,则已无法跑在微软支援的平台上,包括Windows 7及Exchange Server 2010及以后版本(即除了已经不再支援的Windows XP、Windows Server 2003、Exchange 2007及IIS 6.0外)。?至于微软何以这次动作会这幺快,有安全专家认为有几种可能。首先,这些攻击程式早由某个NSA人员提早通知微软,二是微软已经支付影子掮客,以确保这些漏洞没有公诸于世,今年2月微软的周二安全更新史无前例地取消,可能是为了赶忙修补上述漏洞的缘故。第三种原因则是就是纯属巧合,影子掮客发布刚好搭上微软修补时间。?至于SWIFT,影子掮客公布了两部份档案,JEEPFLEA_MARKET,及JEEPFLEA_POWDER,包括EastNodes的内部系统架构,及取自该平台Oracle Database中的客户登入验证资料。当中可以清楚看到如杜拜、巴林、巴力斯坦及科威特等数家金融机构或主管机关的名称。安全专家Matt Suiche指出其中前者是该骇客组织首度明白公布NSA攻击对象的资料,因此可信度颇高。他表示,这些机构使用的是Window Server,NSA突破这些单位使用的思科等防火墙后再进行攻击。
?
相关:
图片来源: iThome 今年1月,云端管理业者RightScale如同往年一样,照例发表了2017年的云端现况大调查结果,这次调查了1,002位企业端技术人员,95%来自那些已上云端的企业。根据这份报告,大型企业高达85%採取多云策
微软亚洲网络安全长孟多雅建议,台湾企业与政府若要防范网络攻击,除了定期更新软件等基本措施,也应注意硬件装置与电子邮件的资安防护,长期而言则需建立网络威胁情报平台。孟多雅于微软企业网络安全事业部担任亚洲
在Windows 10电脑上用浏览器看视频谁撑得久?微软:Microsoft Edge
在Windows 10电脑上用浏览器看影片谁撑得久?微软:Microsoft Edge 微软在3台Surface Book笔电分别以Microsoft Edge、Chrome 57、Firefox 52播放Vimeo的同一影片,结果Firefox 52只撑了7小时左右,Chrome 57约9小时1
年报、季报、三月营收陆续明朗,表现最好的公司一一浮上台面,在万点关前利空淬炼下,基本面转强个股即将风云再起。今年台股攻万点是史上条件最扎实的一次,九十六档企业三月营收创历史新高,大幅超越前两月创新高的
微软Windows 10 Creators Update来了!
Microsoft Edge推出若干新功能,例如使用者可透过Edge的弹出列表选择开启新的浏览视窗或是隐私浏览视窗。 图片来源: Microsoft 经过多次的测试版,微软在美国时间4月11日(台湾时间4月12)正式向大众释出Windows 10首