信息來源：企業(yè)網 

       4月16日，據外媒報道，本周，一名神秘的“影子代理人”發(fā)布了多個Windows黑客工具，這些工具據稱來自美國國家安全局（NSA）。所有這些工具都已有幾年歷史，但仍然可以利用多個版本Windows的漏洞在網絡中傳播并感染操作系統。微軟周六在官方博客中做出了回應，稱該公司正在評估所有這些漏洞。微軟的回應很簡單：大部分這些漏洞都已被修復。

       在提供給路透社的聲明中，微軟表示：“除記者之外，沒有任何個人和組織就‘影子代理人’發(fā)布的材料聯系我們?！辈贿^，這可能并不完全屬實。微軟表示，其中3個漏洞并未影響仍處于技術支持期內的平臺（即所有能獲得微軟安全更新的操作系統版本）。對于另外7個漏洞，微軟表示，已通過升級和補丁進行了修復。

       其中4個漏洞尤為值得關注，分別為EternalBlue、EternalChampion、EternalRomance和EternalSynergy。這些漏洞于上個月，即3月14日得到了修復。由于“影子代理人”列出的是1月份時掌握的工具，因此似乎NSA早已知道微軟將發(fā)布針對性的安全更新。在2017年3月的升級中，微軟修復了大量安全問題，但微軟并未提到已經修復這些問題。關于這樣做的原因，微軟發(fā)言人表示：“我們可能不會列出確認的原因，這些原因包括員工報告、無原因請求，或者漏洞發(fā)現者沒有遵循漏洞的合作披露原則。”

       因此，目前并不清楚具體情況是什么樣。梳理出的時間表如下：1月份問題被曝光，2月份微軟跳過了常規(guī)的“周二補丁”升級，3月份微軟同時修復了多個漏洞，而此前幾年沒有人知道這些漏洞的存在。很明顯，微軟知道了這些漏洞。信息安全研究員穆斯塔法·阿爾-巴薩姆（Mustafa Al-Bassam）提出了自己的解釋，即微軟花錢買到了這些漏洞的信息。不過，Zerodium CEO喬基·貝克拉（Chaouki Bekrar）則認為，“影子代理人”向微軟提供了信息。

       這起事件帶來的教訓仍然是：確保使用當前仍處于技術支持中的操作系統，并盡快安裝可用補丁。微軟一名項目經理則建議，為了預防這些漏洞帶來影響，用戶需要刪除或禁用受影響的服務。