维基解密已发布更多的文件，揭示中情局使用的黑客工具。现在维基解密最新报告揭示了中情局采用“野蛮袋鼠”程序感染物理隔离的电脑或者内网电脑，这些电脑通常含有高度机密信息。维基解密出版的150页材料包括一个使用“野蛮袋鼠”程序感染U盘的用户指南。

其中一个组件代号”Shattered Assurance“，这是一个服务器工具，它利用恶意软件感染任何插入相关电脑的U盘，当受感染的U盘插入物理隔离的电脑或者内网电脑时，Shadow Malware恶意软件将部署到这些电脑当中。

在这些电脑上使用Windows资源管理器浏览U盘，这些电脑也会被感染exfiltration/survey恶意软件。如果封闭网络上的多台电脑处于CIA控制下，它们会形成一个隐蔽的网络来协调任务和数据交换。

“野蛮袋鼠”程序有时能够利用Windows操作系统漏洞自动感染电脑，用户不必打开任何文件。维基解密表示，旧版本的工具套件使用了一种称为EZCheese的机制，它利用了为人操作系统一个零日漏洞，这个漏洞直到2015年3月才被修补。较新版本似乎使用与操作系统的库功能相关但未知的链接文件漏洞。

对此，微软在一份声明中写道：“我们的调查证实，受支持的Windows版本客户不会受到影响，为了防御现代安全威胁，我们建议用户使用Windows 10操作系统，它在默认情况下自动更新安全补丁。

来源：cnbeta.com

1. 遭勒索软件攻击的韩国托管商运行过时的软件

   http://t.cn/RoiSrUl

2. Mozilla 和美国国家科学基金会提供 200 万美元奖金创建去中心化 Web

   http://t.cn/RoiSrY0

3. 二维码支付有“漏洞”

   http://t.cn/RoiSd7C

4. 韩多家银行遭黑客组织勒索 金融监督院进入紧急状态

   http://t.cn/RoiSdXJ