外媒称Windows 10 S“赤裸”山寨ChromeOS

4 月 14 日，据称是美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开，爆出针对微软Windows系统的大量远程漏洞使用工具，这些工具被不法分子利用之后，可以远程操作受害者电脑，获取所有权限，使受害者沦为“肉鸡”。

虽然微软方面在漏洞爆发之后表示，此次被攻击的大部分漏洞中，在Win7 及Win7 以上系统均已有补丁支持。但对于Windows XP等目前已不受微软支持的版本只能“自生自灭”，存在巨大安全隐患。

根据NetMarketShare数据显示， 15 年前发布的Windows XP的市占率上个月下降了约1%，但其 3 月份的市占率仍然达到7.44%。而根据微软估计，目前全球共有 15 亿台装载Windows的电脑，这意味着有超过1. 11 亿台电脑仍在运行Windows XP。

上亿用户面临安全隐患的另一面是低操作门槛的漏洞利用攻击方式：由于泄露的文件大部分是漏洞利用程序，攻击者拿到程序后，即使不了解攻击的原理，也可以突破系统的防线，造成远程代码执行等高危影响。

电脑管家的安全研究人员还验证了泄露出的入侵工具Eternal Blue， 能够成功利用Windows 上的SMB服务( 445 端口)漏洞，造成远程代码执行(RCE)。 此漏洞可以允许攻击者远程控制受害者的Windows系统，能够造成极其严重的危害。下图是攻击成功的截图。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!