导读微软表示,查看其源代码不会构成任何风险提升威胁,因为它已经假定攻击者已经知道了这一点。微软最近透露,在针对诸如Azure之类的产品的大
微软表示,查看其源代码不会构成任何风险提升威胁,因为它已经假定攻击者已经知道了这一点。微软最近透露,在针对诸如Azure之类的产品的大规模SolarWinds黑客袭击之后,它在系统上发现了“恶意二进制文件”,但该公司保证不会破坏用户数据。但是,黑客似乎比该公司先前披露的更深入地进入了微软的系统。该软件巨头今天在官方博客中透露,大规模网络安全事件背后的组织也可以访问Microsoft源代码。
该公司表示:“我们通过少量内部帐户检测到异常活动,经过审查,我们发现一个帐户已被用来查看许多源代码存储库中的源代码,” 但是,Microsoft保证这些帐户没有能够更改源代码所需的特权,如果它确实发生了,那将是灾难性的。微软补充说:“这些帐户已得到调查和补救。”
阅读更多:据报道,微软正在为Surface PC和服务器开发自行设计的芯片
该公司还指出,查看其源代码不会构成任何风险提升威胁,因为该公司并不依赖于源代码对产品安全性的保护程度,并且已经假定“攻击者具有源代码知识”。尽管微软的保证可能会让您松了一口气,但它也清楚地表明了SolarWinds攻击的影响范围之广,例如影响英特尔,Nvidia和VMWare等公司的例子。
即使微软轻描淡写了这些风险,但在网络安全领域,访问源代码也不是一件容易的事。毕竟,它是程序(或软件)的构建块和基本组件,并且可以访问它使得发起攻击变得更加容易。
阅读更多:Microsoft最终将x64仿真引入ARM上的Windows,但仅用于测试通道
微软总裁布拉德·史密斯(Brad Smith)最近将这次攻击称为“不可思议的时刻”,并指出,这应该成为促进科技公司与政府之间更有效合作以发起更强有力,更协调的全球网络安全响应的催化剂。