资讯 政企安全
此为临时链接,仅用于文章预览,将在时失效

微软公开表态:政府不应该用漏洞做国家武器|勒索蠕虫事件

作者:李勤
2017/05/15 14:32

雷锋网消息,美国时间5月14日,微软在其官网发布了一则公告,公开表示,对于政府情报机构发现安全漏洞后是积累用于网络情报工具,还是通知厂商修复,他们有话要说。

“政府和世界应该将此次攻击当做警钟,他们应该采取不同的措施,在网络世界,也坚守和物理世界一样适用于武器的准则。政府在将漏洞囤积并利用其做工具时,应该意识到这一举动给平民带来的灾难,这也是我们在今年二月呼吁应有新“数字世界日内瓦公约”来管束这些事件的原因之一,包括政府应该向供应商报告脆弱性,而不是囤积、售卖或利用漏洞。


我们应该重新审视最近这起攻击中的各项决定,更迫切地采取行动,我们需要技术部门、消费者、政府部门一起协作,抵御网络攻击。”微软在公告中表示。

这次的“永恒之蓝”勒索蠕虫,是 NSA 网络军火民用化的全球第一例。一个月前,第四批 NSA 相关网络攻击工具及文档被 Shadow Brokers 组织公布,包含了涉及多个 Windows 系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。

雷锋网了解到,早在今年3月14日,微软就发布了相关补丁,但是很多用户尚未来得及打补丁。在此次全球大规模的勒索蠕虫攻击爆发后,微软在5月13日决定对已经停止支持的 Windows XP 、Windows 2003 等发布特别补丁。

微软公告详情:https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/?from=groupmessage&isappinstalled=0#sm.00000gk38145a9elsyk374moo2czx

微软公开表态:政府不应该用漏洞做国家武器|勒索蠕虫事件

长按图片保存图片,分享给好友或朋友圈

微软公开表态:政府不应该用漏洞做国家武器|勒索蠕虫事件

扫码查看文章

正在生成分享图...

取消
相关文章