上个周末，黑客组织Shadow Brokers泄露了一组据称由NSA使用的Windows劫持工具，但微软迅速淡化了安全风险，解释说所有受到利用的漏洞的修补程序已经可以下载。但下载补丁的Windows用户并不一定意味着是安全的。
 

　　根据一份来自康众智防(微信公众号：kznsdi)网络安全实验室的报告显示，在过去几天里，数以千计的计算机遭到了该款恶意软件的感染。事实证明，从Shadow Brokers泄漏以来，用于危及Windows系统的主要漏洞是ETERNALBLUE，它使用DOUBLEPULSAR后门感染PC。已经发现至少有15,000个系统被感染了DOUBLEPULSAR，而其他研究人员指出的数字是三倍。

　　最糟糕的是，黑客们试图利用的漏洞已经在微软今年3月份的MS17-010上进行修补，所以这意味着受到攻击的系统实际上并没有运行这个更新。该修补程序针对的是运行Windows Vista SP2和更新版本的系统，因此WindowsXP上的用户可能很容易感染，因为XP系统已经无法更新补丁，危险系数极高。
 

　　微软解释说，如果攻击者向Microsoft Server Message Block 1.0(SMBv1)服务器发送特制消息，则最严重的漏洞可能允许远程执行代码。报告指出，大多数受感染的系统都在美国，而且数量在未来几天和几周内很可能会增加。
 

　　如果你的电脑正在运行最近版本的Win10系统，那么你可以大可放心，但是用户依然要提高警惕谨防时刻都有可能的安全风险，规范上网行为，谨慎点击陌生链接并加装杀毒软件。

(责任编辑：宋编辑)