美国政府安全漏洞导致Windows系统遭受广泛攻击

去年的WannaCry勒索病毒事件仍旧让人印象深刻，尽管目前它及其变种已稍有平息，但由于根本问题尚未解决，形势依然十分严峻。

这一切的根源在于美国国家安全局（NSA）开发的“永恒之蓝”（EternalBlue）漏洞利用工具，它利用了Windows SMB协议的一个缺陷。

2017年4月14日，黑客组织影子掮客（Shadow Brokers）将这一程序泄露，导致了一系列勒索病毒的攻击事件。

尽管在漏洞公开之前，微软已发布了相应的修复补丁，甚至连已停止支持的Windows XP都有更新，但由于全球用户基数庞大，仍有不少人至今未进行补丁更新。

安全机构ESET的监测数据显示在勒索病毒爆发后，各方采取的应对措施使得“永恒之蓝”的利用频率迅速下降，曾一度每日仅有几百起攻击。然而，自2017年9月以来，攻击事件逐渐上升，到2018年4月份创下新高，甚至超过了勒索病毒爆发时期的最严重阶段，设立了新的记录。

ESET推测，永恒之蓝的再次盛行，很可能是由于“魔鬼撒旦”（Satan）勒索病毒的广泛传播。

这也反映出仍有大量Windows用户尚未安装“永恒之蓝”的安全补丁，建议大家尽量开启Windows更新，及时安装补丁，以防遭受黑客攻击。

Tags： Windows  漏洞 

提示：本站文章来源于网络或投稿