新浪科技訊 北京時間 5 月 26 日凌晨消息��,網(wǎng)絡(luò)安適研究人員周四稱�,在使用廣泛的一種網(wǎng)絡(luò)軟件中新被發(fā)現(xiàn)的一個漏洞令數(shù)以萬計的電腦可能容易遭受類似于WannaCry病毒的攻擊,這種病毒已導(dǎo)致全球范圍內(nèi)的 30 多萬臺電腦受到了感染����。
美國國土安適部周三頒布頒發(fā)了這個漏洞,并敦促用戶和辦理員打好補(bǔ)丁以防感染���。該漏洞可被黑客利用來接管受感染的電腦�。
網(wǎng)絡(luò)安適公司Rapid7 的麗貝卡·布朗(Rebekah Brown)向路透社體現(xiàn),自這個漏洞被發(fā)現(xiàn)以來已經(jīng)過去了 12 個小時�,期間尚無跡象表白有黑客已經(jīng)利用了這個漏洞。但她體現(xiàn)�����,研究人員僅花了 15 分鐘就利用這個漏洞開發(fā)出了惡意軟件�,并增補(bǔ)道:“這個漏洞看起來是很容易被人利用的”����。
Rapid7 稱,該公司發(fā)現(xiàn)有 10 萬多萬臺電腦運(yùn)行著易受攻擊版本的Samba軟件����,這種免費(fèi)網(wǎng)絡(luò)軟件是面向基于Linux和Unix系統(tǒng)運(yùn)行的電腦而開發(fā)的。該公司還在對通過電子郵件提出的問題作出回應(yīng)時體現(xiàn)����,實際上運(yùn)行這種軟件的電腦可能遠(yuǎn)多于這個數(shù)字。
布朗體現(xiàn)��,在Rapid7 發(fā)現(xiàn)容易受到感染的電腦中�,大多數(shù)都運(yùn)行著較老版本的Samba軟件,無法通過打補(bǔ)丁的方式來加以修復(fù)��。她還說道,���,其中有些電腦可能是屬于組織和公司的���,但大多數(shù)都是家庭用戶。
這個漏洞可能被黑客用來創(chuàng)造出一種類似于允許WannaCry迅速傳播的蠕蟲病毒��,但黑客需要多做一個步驟才能做到這一點(diǎn)��。
此前曾有網(wǎng)絡(luò)安適研究人員體現(xiàn)����,他們認(rèn)為WannaCry病毒幕后的“黑手”是朝鮮黑客,這種病毒會對受害者的電腦進(jìn)行數(shù)據(jù)加密��,并索要比特幣作為解鎖條件�����。(唐風(fēng))
