名為“ShadowBrokers”的黑客團體,去年夏天曾因所謂的“被美國安全局(NSA)使用過的攻擊工具”事件而被大家所關注。但是現(xiàn)在,它們又在招搖地兜售包括“零日”(0-day)在內(nèi)的一批 Windows 漏洞,價格為 750 比特幣(約合 61 萬美元)。套包里涵蓋了多款工具,其中許多已經(jīng)過數(shù)次更新。對于安全專家來說,這意味著部分漏洞尚未來得及打上補丁。
研究人員 Jacob Williams在一篇文章中解釋到:“從他們線上曬出的截圖可以看出,其中應該包括了一個利用 Windows Server 消息塊協(xié)議的零日漏洞,這項網(wǎng)絡技術被微軟Windows 操作系統(tǒng)所使用”。
有趣的是,其可能事實上包含了一個 SMB 0-Day 漏洞。從標價上來看,買家肯定希望這是個 0-Day。但是對于一個未知的漏洞,標價未免也太囂張了些。
目前 Shadow Brokers 方面暫未披露漏洞的更多細節(jié),而 Williams 也解釋稱,當下很難分辨其是否與俄羅斯方面有染。
無論如何,我們還是建議用戶繼續(xù)保持良好的使用習慣,及時給自己的計算機打上最新的補丁。