網(wǎng)絡(luò)安適研究人員周四稱,在使用廣泛的一種網(wǎng)絡(luò)軟件中新被發(fā)現(xiàn)的一個(gè)漏洞令數(shù)以萬(wàn)計(jì)的電腦可能容易遭受類似于WannaCry病毒的攻擊��,這種病毒已導(dǎo)致全球范圍內(nèi)的30多萬(wàn)臺(tái)電腦受到了感染。
美國(guó)國(guó)土安適部周三頒布頒發(fā)了這個(gè)漏洞�,并敦促用戶和辦理員打好補(bǔ)丁以防感染。該漏洞可被黑客利用來(lái)接管受感染的電腦�。
網(wǎng)絡(luò)安適公司Rapid7的麗貝卡·布朗(Rebekah Brown)向路透社體現(xiàn),自這個(gè)漏洞被發(fā)現(xiàn)以來(lái)已經(jīng)過(guò)去了12個(gè)小時(shí)�,期間尚無(wú)跡象表白有黑客已經(jīng)利用了這個(gè)漏洞。但她體現(xiàn)�,研究人員僅花了15分鐘就利用這個(gè)漏洞開(kāi)發(fā)出了惡意軟件,并增補(bǔ)道:“這個(gè)漏洞看起來(lái)是很容易被人利用的”�。
Rapid7稱,該公司發(fā)現(xiàn)有10萬(wàn)多萬(wàn)臺(tái)電腦運(yùn)行著易受攻擊版本的Samba軟件����,這種免費(fèi)網(wǎng)絡(luò)軟件是面向基于Linux和Unix系統(tǒng)運(yùn)行的電腦而開(kāi)發(fā)的。該公司還在對(duì)通過(guò)電子郵件提出的問(wèn)題作出回應(yīng)時(shí)體現(xiàn)�,實(shí)際上運(yùn)行這種軟件的電腦可能遠(yuǎn)多于這個(gè)數(shù)字。
布朗體現(xiàn)�,在Rapid7發(fā)現(xiàn)容易受到感染的電腦中���,大多數(shù)都運(yùn)行著較老版本的Samba軟件��,無(wú)法通過(guò)打補(bǔ)丁的方式來(lái)加以修復(fù)���。她還說(shuō)道�,���,其中有些電腦可能是屬于組織和公司的����,但大多數(shù)都是家庭用戶�。
這個(gè)漏洞可能被黑客用來(lái)創(chuàng)造出一種類似于允許WannaCry迅速傳播的蠕蟲(chóng)病毒,但黑客需要多做一個(gè)步驟才能做到這一點(diǎn)����。
此前曾有網(wǎng)絡(luò)安適研究人員體現(xiàn),他們認(rèn)為WannaCry病毒幕后的“黑手”是朝鮮黑客��,這種病毒會(huì)對(duì)受害者的電腦進(jìn)行數(shù)據(jù)加密��,并索要比特幣作為解鎖條件���。
