转载

ShadowBrokers 正以 750 比特币的价格兜售 Windows 漏洞

名为“ShadowBrokers”的黑客团体,去年夏天曾因所谓的“被美国安全局(NSA)使用过的攻击工具”事件而被大家所关注。 但是现在,它们又在招摇地兜售包括“零日”(0-day)在内的一批 Windows 漏洞,价格为 750 比特币(约合 61 万美元)。 套包里涵盖了多款工具,其中许多已经过数次更新。对于安全专家来说,这意味着部分漏洞尚未来得及打上补丁。

ShadowBrokers 正以 750 比特币的价格兜售 Windows 漏洞

研究人员 Jacob Williams 在一篇文章中解释到:“从他们线上晒出的截图可以看出,其中应该包括了一个利用 Windows Server 消息块协议的零日漏洞,这项网络技术被 微软 Windows 操作系统所使用”。

有趣的是,其可能事实上包含了一个 SMB 0-Day 漏洞。从标价上来看,买家肯定希望这是个 0-Day。但是对于一个未知的漏洞,标价未免也太嚣张了些。

目前 Shadow Brokers 方面暂未披露漏洞的更多细节,而 Williams 也解释称,当下很难分辨其是否与俄罗斯方面有染。

无论如何,我们还是建议用户继续保持良好的使用习惯,及时给自己的计算机打上最新的补丁。

[编译自: Soft Pedia ]

原文  http://www.cnbeta.com/articles/576097.htm
正文到此结束
Loading...