Microsoft强调了保持软件更新的重要性
声称微软,据称从美国国家安全局担任美国国家安全局的责任的Windows的支持版本,没有任何黑客工具。
根据软件公司的说法,它在黑客组在2017年4月14日发布了Windows操作系统的所有支持版本的Windows操作系统的自动安全更新。
“我们的工程师已经调查了披露的漏洞,而大多数漏洞已经被修补,”Microsoft在Ablog Post中说。
该软件公司确认已为以下利用发出补丁:Eternalblue;祖母绿; Eternalchampion;错误的工程师; Esikmoroll; Eternalromance;教育棋子;永恒的ynergy和eclipsedwing。
“”剩下的三个漏斗“,'Englishmandentist','estiemaudit'和'explodingcan',没有再现在支持的平台上,这意味着运行Windows 7的客户和更新版本的Windows或Exchange 2010以及较新版本的交换都没有风险“,微软说。
安全顾问已加入Microsoft在鼓励所有Windows用户升级到支持的操作系统版本,并确保已应用所有可用的安全修补程序。
许多企业仍然具有旧版本的Microsoft操作系统,例如Windows XP和Windows Server 2003在其网络上容易攻击的网络,因为它们不再接收安全更新。
Leo Taddeo Cryptzone的首席安全官员表示,虽然披露很重要,但了解漏洞并不近。
“根据2016年verizon数据漏洞调查报告,大多数成功的攻击利用了已知的漏洞,尽管几个月,甚至几年来,尽管有补丁,但甚至是多年的补丁所做的脆弱性。
因此,虽然微软公开披露漏洞并发布了补丁是重要的,但企业的挑战是通过最新支持的受影响产品的基础架构更新,“他说。
Microsoft安全响应中心的主要安全组经理Phillip Misner不提供Microsoft在发布之前意识到黑客工具的详细信息。
他说,只有微软已经长期支持漏洞泄露披露披露“最有效”意味着保持软件安全。
“这种协作方法使我们能够充分了解一个问题并在由于公开披露攻击方法的风险之前提供保护。
“我们与全球安全研究人员密切合作,世卫组织在[电子邮件受保护]私下报告对我们的关注我们也为我们提供了许多报告的漏洞,以帮助鼓励研究人员负责任地披露,”误区说。
据称,暗影经纪人最近发布的一些工具通过损害第三方服务提供商将银行与银行联系到周温的消息服务,通过损害第三方服务提供商来遵守金融交易。
SWIFT已重申,它没有指示暗示其网络或核心消息服务已受到损害。
“返回2013年的指控表明,两位服务局可能已被定位为获得攻击者未经授权访问其银行客户数据,”组织素表示声明。
SWIFT表示,它与有关服务局密切接触,以验证他们是否意识到指控并有适当的预防措施。
“安全性是至关重要的,这就是我们通过客户安全计划(CSP)与社区合作的原因,以提高认识并提供关于安全的工具和指导,”该组织表示。
Swift敦促银行在选择服务局并与其他第三方提供商合作时,在您自己的安全性并在考虑安全性并考虑安全。
“通过立即安装安全更新,补丁和软件来保护软件和系统是保护诸如此类的漏洞的关键。斯威夫特定期发布加强我们的产品的安全更新,从而保护危害已知的漏洞利用和漏洞,“组织表示。
CareVision的首席执行官Joe Fantuzzi表示,暗影经纪人的发布表明垂直垂直的加速风险,具有极其敏感,高价值数据,如政府机构和金融机构。
“虽然没有垂直于攻击攻击,但网络罪犯继续对这些行业的既得利益,因为相关的利润有利可图 - 而不是从货币收益而不是政治议程。
“更重要的是,针对金融机构的黑客通常是充分资助的,并且具有许多精致的工具。简而言之,一旦他们在目标上设定了景点,它通常只是一个时间问题,在找到一个关键的漏洞之前,他们将使他们能够访问目标数据,“他说。
Fantuzzi表示,金融机构应对其风险环境进行全面评估,并意识到可能导致敏感数据的盗窃和出版物作为保护自己免受这些攻击的第一步。
“采取这些步骤前面将在预防灾害中,不仅包括数据盗窃的风险,而且遭到信誉和品牌的必然损失,客户的消耗和怀疑,以及昂贵的合规性惩罚,以及昂贵的合规性惩罚,如果该数据被宣传,则不可避免地丧失,“ 他说。