方程式组织机密文件泄露了多个Windows零日漏洞
方程式组织是美国国土安全局旗下的顶尖计算机间谍活动团体,有关该组织的部分机密文件已经泄露在网上。
这些泄露的文件显示方程式组织掌握多个操作系统的零日漏洞,利用这些漏洞可以展开攻击并获取机密数据。
其中多个零日漏洞都是属于 Windows XP和Server 2003 的,这也是安全界强调不要再使用过期版本的原因。
正如你所知道的那样上述系统已经停止支持了, 因此即使这些漏洞已经曝光微软也不会发布安全补丁去修复。
需要注意的是此前可能只有方程式组织会利用这些漏洞, 而如今其他黑客也可以借助这些漏洞去展开新攻击。
除了这两个版本的操作系统之外 Windows Server 2008 R2 版也受到某个漏洞的影响,好在该版本还在支持。
因此使用该版操作系统的用户应该密切注意来自微软的安全补丁, 同时在此期间也提高安全防范意识和措施。
值得注意的是本次泄露的文件竟然还牵涉到了全球银行SWIFT的攻击,SWIFT 为全球银行转账结算提供支持。
这些泄露的文件也证实了美国国土安全局早已开始监控甚至发动攻击, 前者曾在斯诺登爆料时对此进行否认。
另外泄露的文件也显示了方程式组织曾经攻击过多个中东国家的银行,例如阿联酋、科威特、卡塔尔和也门。