新闻资讯
全天北京pk赛车计划 > 新闻资讯 > 神秘的Microsoft补丁杀死了国安局泄露秘密的影子经纪人
神秘的Microsoft补丁杀死了国安局泄露秘密的影子经纪人
时间: 2018-06-17 浏览次数:20
与Ars和世界其他国家星期五报道的情况相反,从国家安全局窃取的公开漏洞没有一项是针对目前支持的微软产品的。这是根据微软周五晚间发表的一篇

与Ars和世界其他国家星期五报道的情况相反,从国家安全局窃取的公开漏洞没有一项是针对目前支持的微软产品的。这是根据微软周五晚间发表的一篇博客文章。进一步做好NSA的准备——泄露秘密的影子经纪人刚刚抛出了其最具破坏性的版本yetthor s,因为此前被认为是零天的4个漏洞在3月份被修补,正好在一个月前,一个名为影子经纪人的组织发布了周五最新一期武器级攻击。这些更新——微软将其索引为MS17 - 010、CVE - 2017 - 0146和CVE - 2017 - 0147——没有提到向微软报告漏洞的个人或团体。信用缺失并不是前所未有的,但却是罕见的,这引发了记者与国安局有牵连的猜测。在周五发表的措辞含糊的声明中,微软似乎表示,它没有就周五泄密事件中的任何漏洞与NSA官员接触。

Microsoft提供了下表,显示了各种漏洞修补的时间:

代码名称解决方案“emerold blue”,由MS17 - 010“emerald thread”处理,由MS10 - 061“emeroldthread”处理,由CVE - 2017 - 0146和CVE - 2017 - 0147“errrecicgopher”,在windova“EsikmoRoll”发布之前,由MS14 - 068“永恒浪漫”处理,由MS17 - 010“受教育学者”处理,由MS09 - 050“这意味着大多数家庭和小型办公室用户可能是安全的,因为他们的系统可能在几周前自动安装了关键更新。但是,大型组织中的计算机通常会比Microsoft的修补程序计划落后两个月或更多个月,因为管理员会测试更新,以确保它们与内部网和其他内部系统兼容。这意味着一些最敏感和最关键的网络可能仍然容易受到这四个漏洞的攻击,这四个漏洞被称为“永恒蓝”、“永恒冠军”、“永恒协同”和“永恒浪漫”。

进一步解读微软件对前所未有的补丁延迟保持沉默闻起来并不正确安全研究人员已前往社交媒体网站,推测导致微软在互联网上发布前一个月零日内将所有四人全部杀死的情况。如上所述,有一种理论认为,国安局的人私下向微软发出了泄密即将发生的警告。据Emptywheel周五报道,1月初释放的一名影子经纪人向NSA官员通报了该神秘人或团体获得的一些利用漏洞的名字,这些名字后来被列入了周五的释放名单。微软修补漏洞所需的额外时间可能与二月前所未有的星期二取消修补程序有关。

第二种可能是微软为漏洞支付了影子经纪人的费用,而没有公开购买。无论如何,正如安全评论员Ryan Naraine在Twitter上指出的那样,微软3月份的补丁周二公告明确表示,没有受到阴影影响的漏洞被积极利用,如果NSA或泄密者披露了漏洞,公司官员肯定知道这是错误的。

另一个看似合理的可能性是,微软在没有国家安全局提前警告的情况下,偶然修补了漏洞。当影子经纪人意识到这些功绩不再是有价值的零日,他们在一场旨在制造混乱的运动中发表了这些功绩。这一理论与周五发布的其他漏洞攻击一致,这些漏洞攻击在不受支持的Microsoft产品中仍未修补,包括Windows XP、Windows Server 2003、Exchange 2007和IIS 6.0。根据这一理论,周五公布的这些漏洞都没有支持微软的产品,所以影子经纪人决定在宣传活动中使用它们。然而,这一理论的问题在于修补和泄漏的巧合时间似乎极不可能。

除了漏洞攻击前一个月修补漏洞的谜团之外,另一个主要问题是,多个安全研究人员和新闻媒体如何错误地报告漏洞攻击目标是微软仍支持的完全更新的产品。答案是,研究人员没有针对Windows 7和其他受支持的微软产品的完全更新版本测试这些漏洞。安全评论员和RES说,

零日评估基于当时和早期测试的最佳信息,结果是不正确的绰号SwiftOnSecurity的earcher在Twitter上写道。由于没有迹象表明微软修补了这些漏洞,研究人员的系统上个月没有包含 s修补程序,所以他们[的漏洞]仍然有效。

其他研究人员,包括凯文·博蒙特和马修·希基,说他们犯了同样的严重错误。ars和其他数十种出版物随后报道了这些错误的发现。ars对错误表示遗憾。

Copyright © 2017 全天北京pk赛车计划 版权所有