今天的 Shadowbrokers 泄露会影响普通 Windows 用户吗?

信息安全 视窗 恶意软件 零日
2021-08-19 23:06:51

今天(4 月 14 日),自称“ShadowBrokers”的人发布了大量现成的 0-day 漏洞利用转储,部分附有详细的使用说明。

现在我明白这对于拥有面向 Internet 的 Windows Server 或其他类似设置的公司来说真的很糟糕。

但是对于更有趣的问题:
今天的转储是否会影响在他的普通消费者 ISP 提供的路由器后面的普通用户,这些普通用户没有在他的 Windows 机器上主动设置面向互联网的服务?

可能有用的参考资料:
Motherbord 文章。
Ars Technica 文章。

1个回答

微软现在提供了对该转储中发布的漏洞的分析。

他们的分析表明,包括的所有漏洞都在支持的 Windows 版本上提供了可用的补丁程序。

因此,如果用户更新了他们的补丁并使用受支持的 Windows 版本,这些漏洞利用应该没有任何影响。

这些漏洞利用将产生影响的地方是那些尚未离开 Windows XP 等支持平台的用户。这些漏洞利用代表了一种易于利用的途径来利用 Windows XP 和 Windows server 2003 等系统,因此此版本应该提供更多动力(如果需要)迁移到受支持的平台。

其它你可能感兴趣的问题
上一篇过期后是否会从 CRL 中删除已吊销的证书?为什么这是安全的? 下一篇为什么 gpg --list-keys 会修改我的密钥环?