2017年5月13日,全球范圍內并沒有直接爆發名為“永恒之藍”的勒索病毒。但值得注意的是,在2017年5月12日,全球范圍內爆發了一種基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼,這實際上是不法分子通過改造之前泄露的美國國家安全局(NSA)黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件。
“永恒之藍”實際上是指一種利用Windows系統的SMB漏洞可以獲取系統最高權限的工具,而由不法分子利用這一工具改造而成的WannaCry(又稱Wanna Decryptor)勒索病毒在當天迅速傳播。這種病毒通過加密用戶的硬盤驅動器主文件表(MFT)和使主引導記錄(MBR)不可操作,來限制對完整系統的訪問,從而讓電腦無法啟動。相較于普通的勒索病毒,它對系統更具破壞性。
在短短五個小時內,包括英國、俄羅斯、整個歐洲以及中國國內多個高校校內網、大型企業內網和政府機構專網都受到了影響,用戶被勒索支付高額贖金才能解密恢復文件。據不完全統計,此次攻擊規模已涉及全球99個國家和地區,至少7.5萬臺電腦被感染,造成了嚴重的經濟損失和社會影響。
為了防范此類病毒的攻擊,微軟已于2017年發布了MS17-010補丁,用于修復“永恒之藍”攻擊的系統漏洞。用戶應及時更新Windows系統補丁,并務必不要輕易打開doc、rtf等后綴的附件。同時,內網中存在使用相同賬號、密碼情況的機器應盡快修改密碼,未開機的電腦應確認口令修改完畢、補丁安裝完成后再進行聯網操作。此外,還可以下載“永恒之藍”漏洞修復工具進行漏洞修復。
| 大雁說事
編輯 | 大雁說事
想要好運常伴?想要財神爺天天光顧?那就快關注我!祝您日進斗金,心想事成!
圖片來源于網絡
“藍屏”——這個讓無數電腦用戶聞風喪膽的詞語
,昨天又一次登上了科技圈的頭條,而這次事件的主角,不是別人,正是科技巨頭微軟的W系統,更令人意外的是,把微軟拉下水的,竟然是一家與其合作密切的網絡安全公司——CS圖片來源于網絡
想象一下
,當你正準備打開電腦開始一天的工作,卻突然發現屏幕變成了一片刺眼的藍色,上面還顯示著一堆你根本看不懂的代碼你會是什么心情?昨天,全球無數W用戶就遭遇了這樣的“噩夢”,電腦無法正常啟動,即使進入安全模式也無濟于事,仿佛在一夜之間,W系統就變成了一個“廢物”
圖片來源于網絡
一時間,社交媒體上哀鴻遍野,“微軟藍屏”成為了最熱門的話題,網友們紛紛吐槽,有人調侃說“微軟這是在提醒我要換電腦了”,也有人抱怨說“工作還沒保存,這下全完了”
圖片來源于網絡
隨著事件的發酵,人們很快就把矛頭指向了微軟的一個合作伙伴——CS,這家公司可不是什么無名小卒,它在網絡安全領域可是響當當的角色,為全球眾多企業和政府機構提供信息安全防護服務,簡單來說,就是一家“殺毒軟件公司”
那么問題來了,一家本應保護電腦安全的“殺毒軟件公司”是怎么把微軟系統搞崩潰的呢?
圖片來源于網絡
據了解
,CS在昨天上午進行了一次例行的產品更新,本來嘛,軟件更新是再正常不過的事情,但這次更新卻像一顆“定時炸彈”,直接把W系統炸開了花圖片來源于網絡
有技術專家分析
,CS的這次更新可能存在嚴重的代碼錯誤,導致其軟件與W系統發生沖突,最終引發了大面積的“藍屏”現象更要命的是,這次更新似乎還影響了W系統的安全模式,即使用戶嘗試進入安全模式修復系統,也無濟于事
圖片來源于網絡
面對突如其來的“藍屏”事件
,微軟官方迅速做出了回應,微軟表示,經過調查,此次事件并非W系統本身的漏洞所致,而是合作伙伴軟件更新出現問題導致的圖片來源于網絡
微軟還強調,他們正在與CS全力合作,盡快解決此次事件,并建議用戶暫時不要安裝CS的最新更新,已經安裝的用戶可以嘗試卸載該軟件或恢復系統到之前的版本
圖片來源于網絡
這次微軟“藍屏”事件,雖然最終證實是合作伙伴的“鍋”,但也給廣大用戶敲響了警鐘,在信息化高度發達的今天,網絡安全已經成為了一個不容忽視的問題
對于普通用戶來說
,我們應該提高安全意識,不要隨意下載安裝來歷不明的軟件,及時更新系統和殺毒軟件,定期備份重要數據,才能最大限度地保護自己的信息安全圖片來源于網絡
對于軟件開發商來說
,更應該將安全放在首位,嚴格測試軟件更新,避免類似事件再次發生畢竟,在網絡安全這場沒有硝煙的戰爭中,沒有人能夠獨善其身
圖片來源于網絡
你對這次微軟“藍屏”事件有什么看法?歡迎在評論區留言分享你的觀點
本文致力于健康網絡環境,不含違規內容,如有侵權請聯系刪除。