写于 2018-10-08 02:09:17| 澳门永利官网地址| 澳门永利官网地址

微软周五对全球计算机系统遭遇的WannaCrypt(WannaCry)勒索软件攻击作出回应,强调需要采取预防措施防范攻击,并敦促政府停止囤积漏洞利用安全漏洞

微软总裁兼首席法律官布拉德史密斯再次呼吁在关于WannaCrypt攻击的博客文章中发布“数字日内瓦会议”,并警告世界各国政府将这次袭击视为警钟

阅读:数字日内瓦会议:微软呼吁国家之间的网络战争框架史密斯还指出,微软在近两个月前发布了一个补丁,因为WannaCrypt勒索软件被利用的漏洞很多,但是安装补丁失败了数十万 - 如果不是数百万 - 全世界的计算机都很脆弱

微软为旧系统推出了额外的紧急补丁 - 包括自2014年以来未收到更新的运行Windows XP的计算机 - 以应对全球攻击

但该公司总裁坚称微软及其安全专家团队无法在没有用户参与的情况下保护每个人

史密斯说:“这次袭击表明了网络安全在多大程度上成为了科技公司和客户之间的共同责任

” “随着网络犯罪分子变得越来越复杂,除非他们更新系统,否则客户根本无法保护自己免受威胁

”而不是安全补丁,它是一名22岁的安全研究员,能够在此之后阻止攻击

发现一个“杀戮开关”域,当在线时,将阻止勒索软件的传播

阅读:针对医院,银行和科技公司的WanaCry全球勒索软件攻击中使用的NSA黑客工具虽然微软要求用户和公司更多地参与以保持其系统的最新和受到保护,但它也呼吁各国政府停止将安全漏洞储存为武器

在WannaCrypt攻击的情况下,美国国家安全局开发的工具被用于将勒索软件传播到世界各地未打补丁的计算机系统

该工具被盗,并由Shadow Brokers提供,这是一个黑客组织,已经从政府机构发布了几个文件缓存

微软表示,当漏洞未被泄露时,囤积攻击只会让用户面临风险 - 尤其是当这些信息被盗或泄露并且黑客可以自由使用而没有任何保护措施时

史密斯说:“与常规武器相同的情况是美国军方的部分战斧导弹被盗

” “世界各国政府应将这次袭击视为警钟

他们需要采取不同的方法,并在网络空间中遵守适用于物理世界武器的相同规则

“史密斯重申,微软认为需要有一个”数字日内瓦公约“来帮助规范网络空间的行动

该公司还要求政府披露漏洞,以便公司可以保护用户,而不是在没有修复的情况下允许漏洞存在并使更多人面临风险