文章
  • 文章
科技

黑客抨击谷歌暴露的Windows破解

2016年11月3日上午11:33发布
2016年11月3日下午1:16更新

美国旧金山 - 微软11月1日星期二警告说, 一个Windows 被一个涉嫌对美国政治机构进行网络攻击的黑客组织利用。

Windows和设备集团执行副总裁特里迈尔森在一篇博客文章中称,微软研究人员称之为“Strontium”的黑客发起针对特定人群的低容量鱼叉式网络钓鱼活动。

鱼叉式网络钓鱼涉及欺骗人们使用个人制作的电子邮件,让他们点击链接或文件,这些链接或文件被感染机器的恶意代码所困,让黑客窃取信息或控制。

本周暴露的漏洞让黑客通过网络浏览软件进入计算机,最终安装“后门”,他们可以随意进入。

鉴于网络安全研究人员的一系列名称,Strontium被描述为与俄罗斯有联系的复杂黑客行动。

该组织还涉嫌参与美国总统竞选中的政党黑客行为。

在威胁报告中,微软称Strontium有一个由一个民族国家支持的标记,但没有得出结论。

然而,美国技术巨头确实瞄准了谷歌,称该行业的“负责任”成员会将用户放在第一位并等待补丁准备就绪,然后再将漏洞公之于众。

“谷歌决定在补丁广泛可用和测试之前披露这些漏洞是令人失望的,并使客户面临更大的风险,”迈尔森说。

谷歌反驳说,在周一公布之前,微软根据其关于严重漏洞的政策,给微软七天时间来解决这个漏洞。

“这个漏洞特别严重,因为我们知道它正在被积极利用,”谷歌威胁分析组的Neel Mehta和Billy Leonard在一篇在线帖子中说。

谷歌在10月21日向微软和Adobe透露了有关这些漏洞的消息,并在五天后发布了解决这一弱点的Flash更新。

微软表示,应该保护在完全更新的Windows 10操作系统上使用Edge浏览器的用户免受攻击。

“我们已与谷歌和Adobe协调调查此恶意活动,并为低级版本的Windows创建补丁,”迈尔森说。

Adobe Patches for Windows正在测试中,微软计划于11月8日星期二发布它们。

微软威胁报告将Strontium描述为一个通常针对政府机构,外交机构和军事组织以及附属私营部门组织(如国防承包商和公共政策研究机构)的团体。 - Rappler.com