设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

微软公开表态:政府不应该用漏洞做国家武器|勒索蠕虫事件

发布时间:2017-05-18 12:35 所属栏目:53 来源:雷锋网
导读:雷锋网消息,美国时间5月14日,微软在其官网发布了一则公告,公开表示,对于政府情报机构发现安全漏洞后是积累用于网络情报工具,还是通知厂商修复,他们有话要说。 “政府和世界应该将此次攻击当做警钟,他们应该采取不同的措施,在网络世界,也坚守和物

雷锋网消息,美国时间5月14日,微软在其官网发布了一则公告,公开表示,对于政府情报机构发现安全漏洞后是积累用于网络情报工具,还是通知厂商修复,他们有话要说。

“政府和世界应该将此次攻击当做警钟,他们应该采取不同的措施,在网络世界,也坚守和物理世界一样适用于武器的准则。政府在将漏洞囤积并利用其做工具时,应该意识到这一举动给平民带来的灾难,这也是我们在今年二月呼吁应有新“数字世界日内瓦公约”来管束这些事件的原因之一,包括政府应该向供应商报告脆弱性,而不是囤积、售卖或利用漏洞。

我们应该重新审视最近这起攻击中的各项决定,更迫切地采取行动,我们需要技术部门、消费者、政府部门一起协作,抵御网络攻击。”微软在公告中表示。

这次的“永恒之蓝”勒索蠕虫,是 NSA 网络军火民用化的全球第一例。一个月前,第四批 NSA 相关网络攻击工具及文档被 Shadow Brokers 组织公布,包含了涉及多个 Windows 系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。

雷锋网了解到,早在今年3月14日,微软就发布了相关补丁,但是很多用户尚未来得及打补丁。在此次全球大规模的勒索蠕虫攻击爆发后,微软在5月13日决定对已经停止支持的 Windows XP 、Windows 2003 等发布特别补丁。

微软公告详情:https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/?from=groupmessage&isappinstalled=0#sm.00000gk38145a9elsyk374moo2czx

雷锋网原创文章,未经授权禁止转载。

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读