名為“ShadowBrokers”的黑客團(tuán)體，去年夏天曾因所謂的“被美國(guó)安全局（NSA）使用過的攻擊工具”事件而被大家所關(guān)注。但是現(xiàn)在，它們又在招搖地兜售包括“零日”（0-day）在內(nèi)的一批 Windows 漏洞，價(jià)格為 750 比特幣（約合 61 萬美元）。套包里涵蓋了多款工具，其中許多已經(jīng)過數(shù)次更新。對(duì)于安全專家來說，這意味著部分漏洞尚未來得及打上補(bǔ)丁。

研究人員 Jacob Williams在一篇文章中解釋到：“從他們線上曬出的截圖可以看出，其中應(yīng)該包括了一個(gè)利用 Windows Server 消息塊協(xié)議的零日漏洞，這項(xiàng)網(wǎng)絡(luò)技術(shù)被微軟Windows 操作系統(tǒng)所使用”。

有趣的是，其可能事實(shí)上包含了一個(gè) SMB 0-Day 漏洞。從標(biāo)價(jià)上來看，買家肯定希望這是個(gè) 0-Day。但是對(duì)于一個(gè)未知的漏洞，標(biāo)價(jià)未免也太囂張了些。

目前 Shadow Brokers 方面暫未披露漏洞的更多細(xì)節(jié)，而 Williams 也解釋稱，當(dāng)下很難分辨其是否與俄羅斯方面有染。

無論如何，我們還是建議用戶繼續(xù)保持良好的使用習(xí)慣，及時(shí)給自己的計(jì)算機(jī)打上最新的補(bǔ)丁。