美国的网络间谍组织和普通的网络犯罪分子现在很难过。 由于黑客组织Shadow Brokers,WikiLeaks和其他组织(包括Symantec)的工作,各种制造商的许多软件漏洞变得众所周知。 结果,IT公司纠正并纠正了他们的软件,这使得任何人都无法利用软件中的大量“漏洞”。
事实证明,最近在3月,Microsoft修复了Shadow Brokers所说的所有
零日漏洞 。 在2016年8月,她发表了第一部分的哀悼。 他们自己并未从报告中创建任何东西,该软件属于另一个黑客组织Equiation Group,该组织与NSA相关。
影子经纪人决定布局一系列漏洞利用,从而对唐纳德·特朗普的政策表示抗议,该团体的代表对此进行了投票。
Microsoft员工在线检查了漏洞存档的内容后,便开始修复所显示的漏洞。 该公司最近宣布,黑客提到的所有漏洞已被
消除 。 这是通过Microsoft分类为
MS17-010 ,
CVE-2017-0146和
CVE-2017的更新完成的 。 该公司在上诉中提到,没有人与NSA有任何联系;该组织的员工没有将软件问题告知Microsoft。
Shadow Brokers所披露的所有漏洞均无效,这一事实在Microsoft发布前一天就已广为人知。 这可能意味着Windows用户相对安全,无论如何,对于那些定期更新其操作系统的用户而言。 在集中安装更新的大型组织中,所有这些漏洞可能仍然很重要。 无论如何,我们都在谈论EternalBlue,EternalChampion,EternalSynergy和EternalRomance。
但这甚至没有意思,而是Microsoft如何能够从Shadow Brokers宣布的一个月前得知即将发布的漏洞利用信息。 该组织本身可能正在与Microsoft联系,因为如上所述,该公司拒绝与NSA联系。
如果此假设正确,则Microsoft可能会向Shadow Brokers支付此信息,而无需公开其行为。
另一个假设是,Microsoft无需NSA或黑客组织的帮助,即可独立发现其软件中的问题区域。 这完全有可能,因为该组宣布的与Windows XP,Windows Server 2003,Exchange 2007和IIS 6.0相关的其他漏洞仍未得到纠正。
有趣的是,在漏洞利用程序发布后,大多数网络安全专家宣布这些软件工具在Microsoft产品方面已经相当有效。 稍后,网络安全专家承认了该错误,但是许多人以前已经声明了操作漏洞,这一事实表明他们只是没有检查是否确实存在此漏洞,而是检查Windows更新日志,而未发现任何零漏洞补丁。的一天。