您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

微软公开表态:政府不应该用漏洞做国家武器|勒索蠕虫事件

本文作者: 李勤 2017-05-15 14:32
导语:对于政府情报机构发现安全漏洞后是积累用于网络情报工具,还是通知厂商修复,微软有话要说。

雷锋网消息,美国时间5月14日,微软在其官网发布了一则公告,公开表示,对于政府情报机构发现安全漏洞后是积累用于网络情报工具,还是通知厂商修复,他们有话要说。

“政府和世界应该将此次攻击当做警钟,他们应该采取不同的措施,在网络世界,也坚守和物理世界一样适用于武器的准则。政府在将漏洞囤积并利用其做工具时,应该意识到这一举动给平民带来的灾难,这也是我们在今年二月呼吁应有新“数字世界日内瓦公约”来管束这些事件的原因之一,包括政府应该向供应商报告脆弱性,而不是囤积、售卖或利用漏洞。


我们应该重新审视最近这起攻击中的各项决定,更迫切地采取行动,我们需要技术部门、消费者、政府部门一起协作,抵御网络攻击。”微软在公告中表示。

这次的“永恒之蓝”勒索蠕虫,是 NSA 网络军火民用化的全球第一例。一个月前,第四批 NSA 相关网络攻击工具及文档被 Shadow Brokers 组织公布,包含了涉及多个 Windows 系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。

雷锋网了解到,早在今年3月14日,微软就发布了相关补丁,但是很多用户尚未来得及打补丁。在此次全球大规模的勒索蠕虫攻击爆发后,微软在5月13日决定对已经停止支持的 Windows XP 、Windows 2003 等发布特别补丁。

微软公告详情:https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/?from=groupmessage&isappinstalled=0#sm.00000gk38145a9elsyk374moo2czx

微软公开表态:政府不应该用漏洞做国家武器|勒索蠕虫事件

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说