Zi 字媒體

摘要：微軟表示已經修補了Shadow Brokers小組發布的3個Windows漏洞。可能源於美國國家安全局（NSA）的黑客工具昨天在線發布，微軟已經測試並確認修補程序已經可用於所有當前支持的Windows版本。這意味著由於微軟已經不再支持較舊的Windows XP或Windows Vista，這2個系統仍然可能受到這三個漏洞的攻擊，微軟不太可能為這些舊版本的Windows提供補丁。微軟在這個工具發布幾個小時后就做出回應。在微軟做出回應之前，數位知名安全研究人員表達了他們對這個工具以及3個漏洞的擔心，其中一位安全人員呼籲Windows用戶在周末關閉電腦，甚至NSA叛將愛德華·斯諾登（Edward Snowden）也重視這些漏洞進，聲稱「NSA並沒有向微軟發出警告」。微軟本身似乎也暗示NSA並沒有警告微軟公司。微軟發言人在向路透社發表聲明時說：除了記者以外，沒有任何個人或組織已經就Shadow Brokers發布的材料與我們聯繫。然而，一位安全研究員grugq聲稱NSA本身可能已經實際報告了一些bug。雖然微軟總是公布安全漏洞報告的來源，但grugq注意到，上個月發布的修補程序（MS17-010）沒有給出報告來源，這個修補程序解決了一些泄露的NSA漏洞。Shadow Brokers或其他團體/個人可能提前向微軟報告了漏洞。無論哪種方式，如果用戶運行的是Windows 7或更高版本，那麼只要用戶應用Windows Update中的所有更新，就可以安全避免這輪攻擊。如果用戶仍然運行Windows XP或Windows Vista，那麼現在是時候升級到更新的操作系統。