Microsoft归咎于美国储存漏洞的赎金软件攻击

Microsoft在星期天表示，从美国国家安全局中偷走了一项软件漏洞，这些漏洞已经受到世界各地的客户，并在许多国家的周五描述了Wannacrypt Ransomware的蔓延，是政府漏洞储存的漏洞造成的问题的另一个例子。

将攻击作为“叫醒服务”，微软的总裁兼首席法律官员，布拉德史密斯在博客文章中写道，政府“考虑对囤积这些脆弱性和使用这些漏洞的使用损害。 “

RansomWare，也称为Wannacry或Wana Decryptor，通过利用某些旧版本的Windows中的漏洞来作用。现在已经怀疑了一些时间，恶意软件来自据报道，通过从NSA的黑暗阴影经纪人偷来并在互联网上泄露了据报道，恶意软件被盗。据说Wannacry利用一个名为EternalBlue的NSA黑客工具，这可以使其易于劫持未被划分的较旧的Windows机器。

微软现在确认，周五的攻击中使用的vannacrypt漏洞是从NSA偷来的漏洞的攻击中汲取的。“直到本周末的攻击，微软拒绝正式证实这一点，正如美国政府拒绝确认或否认这是他们的漏洞，”在推文中写道NSA举报人斯诺登

3月14日，该公司发布了一个安全更新来修补漏洞。“虽然这种受保护的较新的Windows系统和计算机启用了Windows Update来应用此最新更新，但许多计算机仍然在全球范围内仍未拼凑，”史密斯写道。“因此，家庭的医院，企业，政府和计算机受到影响。”

周五，全球各地的各种机构和企业，包括英国的国家卫生服务，被恶意软件扰乱，估计在150个国家遭到150多个组织，欧洲欧洲欧洲欧洲欧洲欧洲欧洲统筹局长超过100,000个组织执法机构，告诉ITV。

Microsoft周末推出了Windows XP，Windows Server 2003和Windows 8的补丁，它是它不再提供主流支持的操作系统。

有担忧，第二波攻击可能会在周一作为员工返回并打开受影响的计算机。攻击者还可以用恶意软件的变体来击中，这些恶意软件无助于研究人员发现的“杀戮交换机”来遏制第一轮攻击。“Wannacrypt的版本1可停止，但版本2.0可能会消除缺陷。如果你尽快修补，你只能安全，“Twitter上写了研究人员。

微软于2月份呼吁“数字日内瓦公约”铺设了保护来自国家网络攻击的用户的规则，包括政府向供应商报告漏洞的要求，而不是库存，卖出或利用它们。“我们已经看到了CIA存储的漏洞在Wikileaks上显示，现在从NSA偷窃的这种漏洞已经影响了世界各地的客户，”史密斯写道。

政府手中的漏洞已经多次泄露到公共领域并造成广泛的损害，写下了史密斯，他们将CIA和NSA脆弱性的泄漏与美国军队进行了比较了一些Tomahawk导弹被盗。“这个最近的攻击是全面意外，但在今天世界的两种最严重的网络安全威胁之间存在完全意外，但令人讨厌的联系 - 国家行动和有组织的刑事诉讼，”他补充道。