欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 新聞 > 國際 >
 首頁 > 新聞 > 國際 >

傳黑客曾入侵微軟內(nèi)部資料庫、軟件漏洞資訊可能外泄

2017-10-18 15:34:08   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  引述微軟前員工報道,微軟內(nèi)部一個追蹤軟件漏洞的資料庫曾在2013年遭黑客入侵,該資料庫包含Windows重大及未修補(bǔ)的漏洞資訊,微軟發(fā)現(xiàn)後加強(qiáng)該資料庫的防護(hù),并加快釋出更新修補(bǔ)漏洞。
  報道引述多達(dá)5名微軟前員工指出,這個資料庫包含了許多常用軟件也包含Windows作業(yè)系統(tǒng)的重大及未修補(bǔ)漏洞資訊。微軟對此拒絕評論。
  該報道指出,微軟在2013年初發(fā)現(xiàn)資料庫遭到黑客入侵,當(dāng)時黑客團(tuán)體已經(jīng)前後入侵多家軟件公司,包括蘋果、臉書、推特等。這個被稱為Morpho、Butterfly及Wild Neutron團(tuán)體入侵Mac電腦上的Java軟件漏洞後,再進(jìn)入微軟公司網(wǎng)絡(luò)。不過這個黑客團(tuán)體和政府部門是否有關(guān)聯(lián),安全專家們說法莫衷一是。
  微軟當(dāng)時曾簡短聲明承認(rèn)遭到入侵,包括Mac部門在內(nèi)的一小部分電腦曾遭到惡意程式感染。微軟并未詳細(xì)說明情形,只表示沒有證據(jù)顯示有客戶資料受到影響。
  消息人士指出,這個資料庫原本防護(hù)薄弱,可能只設(shè)了密碼而已。事發(fā)後微軟立刻拉高安全層級,將該資料庫自公司網(wǎng)絡(luò)下線,還增設(shè)二種存取驗證機(jī)制。而由於微軟的漏洞影響層面廣大,微軟決定不公布此事,同時在接下來幾個月內(nèi),盡速將自有軟件的漏洞修補(bǔ)程式派送給客戶,但也不排除已經(jīng)有人成功取得這些漏洞資訊,用它來黑入民間公司或其他國家的網(wǎng)絡(luò)及系統(tǒng)。之後微軟也曾多次辦理爬蟲大賽,以加速產(chǎn)品漏洞的發(fā)現(xiàn)及修補(bǔ)。
  此事在維基解密及媒體揭露政府單位如美國國安局(NSA)、中情局(CIA)建立攻擊工具軍火庫後格外的引人矚目,原因是這些單位曾被爆為了情采目的,積極采集軟件公司的漏洞,甚至發(fā)現(xiàn)後卻對軟件業(yè)者隱匿不報。
  而這些政府工具和資料一旦外流後果不堪設(shè)想。今年引發(fā)全球災(zāi)情的WannaCry,即是黑客利用NSA外泄的竊密工具入侵微軟軟件漏洞的結(jié)果。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題