微软已修复危险异常的 NSA Shadow Brokers 漏洞

达尔文
 达尔文
发布于 2017年04月17日
收藏 3

微软表示已经修补了Shadow Brokers小组发布的3个Windows漏洞。可能源于美国国家安全局(NSA)的黑客工具昨天在线发布,微软已经测试并确认修补程序已经可用于所有当前支持的Windows版本。这意味着由于微软已经不再支持较旧的Windows XP或Windows Vista,这2个系统仍然可能受到这三个漏洞的攻击,微软不太可能为这些旧版本的Windows提供补丁。

微软在这个工具发布几个小时后就做出回应。在微软做出回应之前,数位知名安全研究人员表达了他们对这个工具以及3个漏洞的担心,其中一位安全人员呼吁Windows用户在周末关闭电脑,甚至NSA叛将爱德华·斯诺登(Edward Snowden)也重视这些漏洞进,声称“NSA并没有向微软发出警告”。微软本身似乎也暗示NSA并没有警告微软公司。微软发言人在向路透社发表声明时说:除了记者以外,没有任何个人或组织已经就Shadow Brokers发布的材料与我们联系。

然而,一位安全研究员grugq声称NSA本身可能已经实际报告了一些bug。虽然微软总是公布安全漏洞报告的来源,但grugq注意到,上个月发布的修补程序(MS17-010)没有给出报告来源,这个修补程序解决了一些泄露的NSA漏洞。Shadow Brokers或其他团体/个人可能提前向微软报告了漏洞。

无论哪种方式,如果用户运行的是Windows 7或更高版本,那么只要用户应用Windows Update中的所有更新,就可以安全避免这轮攻击。如果用户仍然运行Windows XP或Windows Vista,那么现在是时候升级到更新的操作系统。

来源:cnBeta

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:微软已修复危险异常的 NSA Shadow Brokers 漏洞
加载中

精彩评论

太懒
太懒
典型的二人转

最新评论(6

开源中国首席屌炸天
开源中国首席屌炸天

引用来自“eechen”的评论

NSA 利用 Win 漏洞,监控了全球银行转账
https://www.oschina.net/news/83886/windows-bug-nsa

NSA SELinux安全防御被轻易绕过
http://www.oschina.net/news/60921/selinux-bypass
由于在targeted规则(SELINUXTYPE=targeted)的情况下,社区的维护人员都假设是安全的,
所以会给一些程序root权限运行,可能这正是NSA所希望看到的.

NSA SELinux 再次被绕过
http://www.oschina.net/news/74562/selinux-be-bypassed
seTroubleShoot是一个会被DBUS服务激活的守护进程,
而这个程序的缺陷把root权限"贡献"给了攻击者.
PoC展示了一个不需要任何内核漏洞就直接绕过SELinux的方法.
1. 我哪句话说微软是开源的希望? 2. 我哪句话说我是微软的粉丝? 3. 我哪句话说微软搞react是有实力的表现? 嫌我扯得远?那我们就干脆再远点!二次开开发咋了?二次开发是耻辱,那谷歌的webkit咋说?搞分支咋了?搞分支耻辱,那谷歌的blink咋说?按照你这逻辑说下去,facebook搞react之前,就该先自己造个浏览器,造浏览器之前先做个操作系统,做操系统之前就得先发明个能写操作系统的语言,发明语言之前,得先diy一个cpu... 哦对了,facebook的hhvm在你看来,有何高见?
开源中国首席屌炸天
开源中国首席屌炸天

引用来自“eechen”的评论

NSA 利用 Win 漏洞,监控了全球银行转账
https://www.oschina.net/news/83886/windows-bug-nsa

NSA SELinux安全防御被轻易绕过
http://www.oschina.net/news/60921/selinux-bypass
由于在targeted规则(SELINUXTYPE=targeted)的情况下,社区的维护人员都假设是安全的,
所以会给一些程序root权限运行,可能这正是NSA所希望看到的.

NSA SELinux 再次被绕过
http://www.oschina.net/news/74562/selinux-be-bypassed
seTroubleShoot是一个会被DBUS服务激活的守护进程,
而这个程序的缺陷把root权限"贡献"给了攻击者.
PoC展示了一个不需要任何内核漏洞就直接绕过SELinux的方法.
回复 @eechen : 不是什么东西都能粗略的呀,你这代码,真要拿来用的时候,那多出来的数据会加入你后续排序和计算的过程,影响性能的呀。而且这种影响是毫无意义的浪费,要是写php都像你这么浪费,谁还敢用php. --via 张亦俊
haitaosoft
haitaosoft
win7就没问题了?
eechen
eechen
NSA 利用 Win 漏洞,监控了全球银行转账
https://www.oschina.net/news/83886/windows-bug-nsa

NSA SELinux安全防御被轻易绕过
http://www.oschina.net/news/60921/selinux-bypass
由于在targeted规则(SELINUXTYPE=targeted)的情况下,社区的维护人员都假设是安全的,
所以会给一些程序root权限运行,可能这正是NSA所希望看到的.

NSA SELinux 再次被绕过
http://www.oschina.net/news/74562/selinux-be-bypassed
seTroubleShoot是一个会被DBUS服务激活的守护进程,
而这个程序的缺陷把root权限"贡献"给了攻击者.
PoC展示了一个不需要任何内核漏洞就直接绕过SELinux的方法.
太懒
太懒
典型的二人转
钛元素
钛元素
我win10从来无法更新
返回顶部
顶部