微软旗下两大产品源代码泄露 官方表示正开展紧急调查
据外媒报道,微软旗下著名 游戏 主机—Xbox和经典操作系统Windows NT3.5的源代码均遭到了网络泄露。值得注意的是,Xbox的源代码包含原版主机的内置操作系统内核,为Windows 2000定制,就此我们也可以认定:本月早些时候遭到泄露的Xbox操作系统也是真的。
微软发言人目前已对外公开表示: “我们注意到了这些报道,并正在紧急调查。”
据了解,此次泄露的Xbox操作系统包括了内部文档、测试用模拟器、Xbox开发套件和一些构建环境,其中的内核与源代码其实已在早些时候存在于相关爱好者的群体中,这在某种程度上也说明:它对于开发更新版的Xbox自制系统和Xbox模拟器没有任何帮助。
另外,与Xbox资料一起泄露的Windows NT 3.5源代码(接近最终版)也包含了所有必须要的构建工具,它倒是能在一定程度上帮助黑客们深挖这一经典操作系统的核心内容。不过,由于Windows NT 3.5早在2001年12月就已退出了主流市场,目前在全球仅有极少数的电脑还在运行该系统,所以源代码的泄露不会造成重大的安全问题。
事实上,微软多年来始终在努力保护自家的Windows 和Xbox源代码,但早在2004年时,部分Windows 2000和NT 4.0的源代码就遭到泄露。2017年,目前如日中天的Windows 10也遭到了部分代码泄露。
0DAY漏洞的相关新闻
时间 新闻 2014年2月4日Adobe Flash播放器被爆出0Day漏洞2013年5月5日 IE 8最新0day漏洞被公开,网民信息财产将面临严重威胁 2012年7月 黑客加速0Day攻击速度 重金买广告位挂马 2009年7月5日 微软系统再爆Oday漏洞 2010年10月26日 挪威诺贝尔委员会网站被植入Firefox 0day木马 Adobe Flash播放器被爆出0Day漏洞
2月4日(农历正月初六)Adobe旗下Flash播放器插件被曝出0Day漏洞,黑客可通过漏洞远程控制用户电脑(包括PC和MAC机型)进而窃取用户的邮箱、twitter、Facebook等私密的帐号和密码,一些大型网站如雅虎、谷歌账户也受到威胁,预计该漏洞将会使全球数十亿网民受到安全威胁。
2月4日Adobe紧急发布一项安全更新,编号为CVE-2014-0497。该更新修复先前几个版本的Flash Player漏洞,攻击者利用这些漏洞,可以实现对攻击目标计算机的远程控制。
Adobe建议Windows和Mac用户最好尽快升级至12.0.044版本,以免受到安全漏洞的威胁。同时,国内腾讯电脑管家等安全软件也在春节期间提醒用户修复漏洞, 从而拦截利用此漏洞的攻击行为。
IE 8最新0day漏洞被公开
5月5日,据微软和国外安全机构披露,一个新的IE 0day漏洞被黑客利用,将影响Windows XP和Win7平台的IE8内核浏览器,并且该漏洞可被挂马网页利用远程植入木马。值得注意的是,此次漏洞攻击代码已被黑客公开,并收入了0day漏洞攻击集合metasploit。这意味着,任何人都可以利用该漏洞在网上挂马,国内木马产业链也很可能闻风而动,大范围利用漏洞传播木马。这对网民的个人信息和财产安全带来严重威胁,由于目前微软尚未推出补丁,国内安全软件厂商腾讯电脑管家 针对IE0day漏洞采取紧急升级防护措施,拦截利用该漏洞的恶意攻击。
据了解,黑客利用漏洞在攻击目标网站植入恶意代码,当用户使用IE8内核浏览器访问这些恶意网站时,恶意代码将会执行并从黑客服务器下载木马入侵用户电脑,窃取重要文件或远程控制受害者电脑。对此,微软也发表了回应:“我们已经了解到情况,一些版本的IE成为潜在攻击目标……IE10不受此问题的影响,我们建议消费者部署微软EMET 3.0(Enhanced Mitigation ExperienceToolkit),在不影响Web浏览体验的前提下获取有效保护。我们将继续调查该问题,并尽快提供进一步的措施。”
黑客加速0Day攻击速度 重金买广告位挂马
2012年7月,互联网黑客集团加大了网络挂马的攻击节奏,特别是黑客已经开始大范围利用微软上月刚刚公布的0Day漏洞配合挂马,通过重金购买中小网站广告推广位,加大攻击范围,这一现象需要网友与中小站长提高警惕。目前黑客在网络中大肆利用的0Day漏洞是6月份微软刚刚公布的暴雷漏洞,该漏洞可以让用户在访问网页时,不知不觉的中招触发黑客挂在网页中的后门木马,导致用户各种隐私信息与虚拟财产的损失。
安全厂商电脑管家团队监测发现,在7月3日期间,黑客加大了攻击力度,根据管家团队获取的恶意网站跟踪分析,黑客在新一轮攻击中使用了广告推广的手段,通过多层网址跳转,将涵有0Day攻击代码的网页,伪装成为广告链接地址。然后再通过广告平台购买广告位,将攻击网址潜入到广告发布平台中。
微软系统再爆Oday漏洞
2009年7月5日,360安全中心紧急发布红色预警:一个针对微软MPEG—2视频解析模块Oday漏洞大规模网络攻击已爆发,超过967个网站7740个网址已被黑客植入攻击代码。
挪威诺贝尔委员会网站被植入Firefox 0day木马
2010年10月26日,挪威电信运营商Telenor表示,诺贝尔网站nobelpeaceprize. org最近被嵌入了一个可攻击Firefox最新未修补的0day漏洞的攻击代码,Mozilla的安全人员已经证实此事。 黑客采用简单的iframe攻击法,令包括Firefox 3.6.11在内的浏览器中招,并迫使用户安装恶意软件,并攻击本地计算机的登录用户。该黑客最后使用的IP地址来自台湾一所高校,但他警告称,攻击可能来自其他地方,因为黑客通过很多电脑隐藏踪迹,“我们还不知道黑客的身份和动机”。
通常来说攻击者大多会选择采用Adobe Reader和Flash Player的漏洞或者Java来实现网站挂马攻击,而专门针对Firefox浏览器漏洞的挂马则不多见。
微软被爆泄露2.4TB客户数据,哪些公司受到了严重影响?
微软的一名安全研究员发布声明称,他在2019年9月9日向微软员工发送了一个代码,其中包含了许多 Windows应用程序中的数据。据微软公司称,该代码可用于创建微软员工的电子邮件。然而,在此后一年多时间里,一位安全研究员利用代码泄漏漏洞获取了微软所有员工的数据。这些数据包含了微软所有员工的名字和电子邮件地址,以及所有员工在微软 Windows服务器上的工作日志。泄露出这项代码的攻击会在一段时间内持续下去,并最终入侵到一个被称为 Outlook Cloud的安全项目中。尽管这是一个非常小和不起眼的问题,但它却是一个重大事件,影响了多家公司和许多行业。
一、这是一个什么数据?
根据微软说法,该公司的系统可以容纳高达2.4 TB的数据。这一泄漏将导致成千上万的微软员工成为受害者,包括员工电子邮件地址和员工姓名。该漏洞还使攻击者可以入侵或访问客户在他们网站上进行的任何操作。黑客可以利用这一漏洞窃取其他用户的数据,例如客户名或密码。虽然许多人没有看到这些文件,但大多数 IT专家都认为,该漏洞影响了包括微软、 Microsoft和 VMware在内的微软用户。
二、微软的数据是否受到了影响?
根据微软的声明,目前尚不清楚该代码是否已经从安全研究员那里获取了数据。虽然这些数据包括大量与微软工作相关信息,但这只是其中的很小一部分。研究人员发现,还有大约40%的信息没有泄露,而且它们可以被用于使用其他功能。根据 Microsoft员工分享的一份声明,他们收到了警告,信号说有人可能正在窃取他们的数据。
