微软发布声明谴责NSA隐瞒漏洞造成蠕虫感染事件
自上周五开始全球爆发规模庞大的WannaCry勒索蠕虫感染,目前该蠕虫病毒仍然在利用漏洞进行疯狂传播。
该蠕虫病毒主要利用Windows SMB服务中的漏洞进行传播,利用该漏洞此病毒可以直接感染无需用户操作。
这意味着所有用户只要联网就有可能遭到该蠕虫病毒的感染,也正是如此WannaCry才引起如此规模的感染。
当然很多用户会抱怨微软的 Windows 系统存在漏洞导致感染,但事实上该公司早在三月份时就修复了漏洞。
但很多用户自己关闭了Windows Update导致没有及时的安装补丁,只要安装了补丁就不会遭到静默感染了。
来自微软的谴责:
当然这件事情中罪魁祸首自然是美国国家安全局即NSA,因为NSA发现了漏洞并未报告给微软而是自己私藏。
私藏的原因则是NSA利用漏洞去执行入侵和监控等任务,所以漏洞持续了这么多年NSA都从没有公开透露过。
微软称NSA私自掌握黑客工具并对系统漏洞没有提交给微软公司才造成了全球性的WannaCry 蠕虫感染事件。
微软首席法务官称勒索病毒事件已经给全世界敲响警钟, 大家要考虑那些潜在的漏洞可能会给用户造成危害。
同时微软法务官倡议召开新的数字日内瓦公约会议, 明确政府机构有义务向软件开发商报告漏洞而不是私藏。