網(wǎng)絡安全研究人員于日前稱，在使用廣泛的一種網(wǎng)絡軟件中新被發(fā)現(xiàn)的一個漏洞令數(shù)以萬計的電腦可能容易遭受類似于WannaCry病毒的攻擊，這種病毒已導致全球范圍內(nèi)的30多萬臺電腦受到了感染。

美國國土安全部周三宣布了這個漏洞，并敦促用戶和管理員打好補丁以防感染。該漏洞可被黑客利用來接管受感染的電腦。

網(wǎng)絡安全公司Rapid7的麗貝卡·布朗(Rebekah Brown)向路透社表示，自這個漏洞被發(fā)現(xiàn)以來已經(jīng)過去了12個小時，期間尚無跡象表明有黑客已經(jīng)利用了這個漏洞。但她表示，研究人員僅花了15分鐘就利用這個漏洞開發(fā)出了惡意軟件，并補充道：“這個漏洞看起來是很容易被人利用的”。

Rapid7稱，該公司發(fā)現(xiàn)有10萬多萬臺電腦運行著易受攻擊版本的Samba軟件，這種免費網(wǎng)絡軟件是面向基于Linux和Unix系統(tǒng)運行的電腦而開發(fā)的。該公司還在對通過電子郵件提出的問題作出回應時表示，實際上運行這種軟件的電腦可能遠多于這個數(shù)字。

布朗表示，在Rapid7發(fā)現(xiàn)容易受到感染的電腦中，大多數(shù)都運行著較老版本的Samba軟件，無法通過打補丁的方式來加以修復。她還說道，其中有些電腦可能是屬于組織和公司的，但大多數(shù)都是家庭用戶。

這個漏洞可能被黑客用來創(chuàng)造出一種類似于允許WannaCry迅速傳播的蠕蟲病毒，但黑客需要多做一個步驟才能做到這一點。

此前曾有網(wǎng)絡安全研究人員表示，他們認為WannaCry病毒幕后的“黑手”是朝鮮黑客，這種病毒會對受害者的電腦進行數(shù)據(jù)加密，并索要比特幣作為解鎖條件。

[[192392]]