microsoft发现威胁,微软高危漏洞

　　microsoft发现威胁,微软高危漏洞

　　3月9日消息的前两天，维基解密网站披露，包括微软Windows、苹果iOS和macOS、谷歌Android、Linux和三星智能电视在内的平台被中情局黑客工具“搞定”。苹果和三星已经对消息做出了回应，现在微软也初步对自己系统的安全性做出了回应。

　　根据维基百科，中情局花费大量精力使用恶意软件来影响和控制微软的Windows系统。这种影响包括利用本地和远程的“零日”漏洞进行攻击，利用部署在光盘、u盘等介质上的“锤钻”病毒入侵物理隔离的Windows电脑，有效利用隐藏分区等位置规避检查。

　　更令人震惊的是，中情局甚至通过接管Windows update直接植入间谍软件，打开系统后门。不过，好在这些方法都是中情局“自主研发”或者“技术引进”，也就是中情局自己研究系统漏洞并想出攻击方案，或者从黑市购买。没有证据表明微软和中情局与官员和商人直接勾结。

　　微软在看到维基解密的这份报告后并没有直接给出结论性的回应，而是谨慎地表示“正在研究这份报告”。

　　不过从苹果和三星的回应来看，至少这些提到的漏洞不是空穴来风，危害有多大还不好说。但“零日漏洞”确实广泛存在，两个本应在2月份修复的此类漏洞仍然缺失，涉及Win7/Win8.1/Win10系统。目前还不清楚微软何时能够推出更新的补丁。