雷鋒網(wǎng)消息，美國時間5月14日，微軟在其官網(wǎng)發(fā)布了一則公告，公開表示，對于政府情報機(jī)構(gòu)發(fā)現(xiàn)安全漏洞后是積累用于網(wǎng)絡(luò)情報工具，還是通知廠商修復(fù)，他們有話要說。

“政府和世界應(yīng)該將此次攻擊當(dāng)做警鐘，他們應(yīng)該采取不同的措施，在網(wǎng)絡(luò)世界，也堅守和物理世界一樣適用于武器的準(zhǔn)則。政府在將漏洞囤積并利用其做工具時，應(yīng)該意識到這一舉動給平民帶來的災(zāi)難，這也是我們在今年二月呼吁應(yīng)有新“數(shù)字世界日內(nèi)瓦公約”來管束這些事件的原因之一，包括政府應(yīng)該向供應(yīng)商報告脆弱性，而不是囤積、售賣或利用漏洞。

我們應(yīng)該重新審視最近這起攻擊中的各項決定，更迫切地采取行動，我們需要技術(shù)部門、消費(fèi)者、政府部門一起協(xié)作，抵御網(wǎng)絡(luò)攻擊?！蔽④浽诠嬷斜硎?。

這次的“永恒之藍(lán)”勒索蠕蟲，是 NSA 網(wǎng)絡(luò)軍火民用化的全球第一例。一個月前，第四批 NSA 相關(guān)網(wǎng)絡(luò)攻擊工具及文檔被 Shadow Brokers 組織公布，包含了涉及多個 Windows 系統(tǒng)服務(wù)（SMB、RDP、IIS）的遠(yuǎn)程命令執(zhí)行工具，其中就包括“永恒之藍(lán)”攻擊程序。

雷鋒網(wǎng)了解到，早在今年3月14日，微軟就發(fā)布了相關(guān)補(bǔ)丁，但是很多用戶尚未來得及打補(bǔ)丁。在此次全球大規(guī)模的勒索蠕蟲攻擊爆發(fā)后，微軟在5月13日決定對已經(jīng)停止支持的 Windows XP 、Windows 2003 等發(fā)布特別補(bǔ)丁。

微軟公告詳情：https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/?from=groupmessage&isappinstalled=0#sm.00000gk38145a9elsyk374moo2czx

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。