微软:第一时间将紧急更新分享给中国杀毒公司

刘创2017-05-14 12:30

经济观察网 记者 刘创 冯庆艳 沈怡然 据国家互联网应急中心消息,从5月12日开始,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例。

该勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。

“包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁。”国家互联网应急中心在通报中称。

微软公司新闻发言人告诉经济观察网记者:“所有使用最新操作系统(含免费杀毒软件)并开启 Windows 更新的用户都已经得到保护,不被此次攻击影响。”

“与此同时,为了更好地保护所有 Windows 用户,微软也已经特别为使用早期软件的用户,包括 Windows XP、Windows 8 和 Windows Server 2003 提供了紧急更新。此外,我们也已在第一时间,将更新分享给中国所有杀毒软件和安全软件公司。以便于他们为所有 Windows 的用户提供保护。”微软发言人表示。

该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。勒索病毒感染用户计算机后,将对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。

微软在关于此次病毒攻击的用户安全指导中称,许多用户都成为恶意病毒”WannnaCrypt”(即Wannacry)软件的受害者,公司正在采取提供进击更新的方法给所有受到支持的Windows系统用户,包括Windows XP, Windows 8, Windows Server2003,个人与企业用户都应该使用我们的博客中的方法,以确保安全。

微软称,使用受支持的Windows系统的用户(包括Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016)已经在今年三月收到了MS17-010安全更新。

“如果用户开启了自动更新,那么则已经受到保护。对于其他用户,我们建议尽快安装安全更新。”微软公司在用户指导中表示。

微软关于受WannaCrypt攻击的用户指导地址,含安全更新下载方法:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?from=singlemessage&isappinstalled=0