(原標(biāo)題:美政府漏洞程序泄露:Windows攻擊泛濫成災(zāi))
去年的WannaCry勒索病毒事件依然歷歷在目�����,而今它和相關(guān)變種雖然消停了�����,但因為根源未除�,形勢仍然很嚴(yán)峻。這一切都來源于美國國安局(NSA)開發(fā)的“永恒之藍(lán)”(EternalBlue)漏洞利用程序�����,它走了Windows SMB協(xié)議中的一個缺陷�����,雖然微軟在漏洞公開前就發(fā)布了修復(fù)補(bǔ)丁�����,甚至停止支持的Windows XP都有補(bǔ)丁��,但全球Windows用戶眾多����,仍有很多人至今未打補(bǔ)丁。
安全機(jī)構(gòu)ESET監(jiān)測發(fā)現(xiàn)����,勒索病毒爆發(fā)后,隨著各方采取應(yīng)對措施���,永恒之藍(lán)的利用率急速下降�����,一度每天“只有”幾百例攻擊�����,但是從2017年9月開始�,攻擊事件不斷增加�����,到2018年4月份達(dá)到了一個新的高峰,甚至超過了勒索病毒爆發(fā)最嚴(yán)重的時候�,創(chuàng)下了新紀(jì)錄。
ESET推測�����,永恒之藍(lán)再次爆發(fā)����,很可能是因為“魔鬼撒旦”(Satan)勒索病毒的不斷泛濫。
同時這也反映出���,依然有大量Windows用戶仍然沒有打上永恒之藍(lán)漏洞補(bǔ)丁����,建議大家盡可能打開Windows Update����,隨時更新補(bǔ)丁,避免被黑客攻擊��。
本文來源:快科技
