雷锋网消息,美国时间5月14日,微软在其官网发布了一则公告,公开表示,对于政府情报机构发现安全漏洞后是积累用于网络情报工具,还是通知厂商修复,他们有话要说。
“政府和世界应该将此次攻击当做警钟,他们应该采取不同的措施,在网络世界,也坚守和物理世界一样适用于武器的准则。政府在将漏洞囤积并利用其做工具时,应该意识到这一举动给平民带来的灾难,这也是我们在今年二月呼吁应有新“数字世界日内瓦公约”来管束这些事件的原因之一,包括政府应该向供应商报告脆弱性,而不是囤积、售卖或利用漏洞。
我们应该重新审视最近这起攻击中的各项决定,更迫切地采取行动,我们需要技术部门、消费者、政府部门一起协作,抵御网络攻击。”微软在公告中表示。
这次的“永恒之蓝”勒索蠕虫,是 NSA 网络军火民用化的全球第一例。一个月前,第四批 NSA 相关网络攻击工具及文档被 Shadow Brokers 组织公布,包含了涉及多个 Windows 系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。
雷锋网了解到,早在今年3月14日,微软就发布了相关补丁,但是很多用户尚未来得及打补丁。在此次全球大规模的勒索蠕虫攻击爆发后,微软在5月13日决定对已经停止支持的 Windows XP 、Windows 2003 等发布特别补丁。