微软在一周之内警告了一个怪物计算机漏洞
微软公司。采取了不同寻常的步骤警告,它现在修补的计算机错误可能被类似于WannaCry蠕虫的网络武器使用,该蠕虫在两年前传播到全球各地。
该漏洞是本周出现的几个备受瞩目的计算机安全问题之一,但影响尚不明确。
微软表示,它没有看到任何人利用这个影响Windows操作系统旧版本的漏洞,但它认为“极有可能”这个漏洞最终会被恶意软件利用,现在已经有了被公开披露。
微软周二在一篇博客文章中表示,任何利用此漏洞的未来恶意软件都可能像易受攻击的电脑一样传播到易受攻击的计算机上,就像WannaCry恶意软件遍布全球一样。
该缺陷会影响Windows 7和Windows Server 2008.它还会影响Microsoft通常不会修补的Windows 2003和Windows XP旧版本的Windows。但是,作为该错误严重性的标志,微软也发布了XP和Windows 2003补丁。
“这当然是一个值得认真对待的人,”黑莓有限公司Cylance安全部门技术副总裁克里斯库尔特说。
微软表示,Windows 10和Windows 8的用户不受此漏洞的影响。
WannaCry迅速传播,并在全球范围内感染了超过200,000个系统,勒索软件使得计算机系统无法使用并需要数字赎金。它影响了英格兰国家健康服务中心,联邦快递公司和日产汽车公司的系统。
2017年的蠕虫可能更具破坏性,但是当安全研究人员激活了一个阻止蠕虫传播的“杀戮开关”功能时,它就停止了。
微软的错误发生在Facebook公司的第二天。在该公司披露其被用于一种新颖的攻击形式之后,修补了其WhatsApp加密消息应用程序:黑客已经找到了一种通过使用WhatsApp的语音呼叫功能中的错误来在手机上安装间谍软件的方法。
Coulter先生说,这个漏洞特别有趣,因为WhatsApp经常被那些希望利用其端到端加密功能的安全意识的人使用,这可以防止他人在发送邮件时窥探他们。他说:“我自己和数百万人无意间通过盲目信任应用程序将所有风险置于危险之中”。