CIA 如何感染不联网的设备

WikiLeaks 最新公开的 CIA 机密文件披露了情报机构如何渗透到不联网系统的方法。名为 Brutal Kangaroo 的平台包含了一系列组件针对不联网的目标计算机和网络。CIA 首先用 Drifting Deadline 安装到关联计算机上，它会感染任何连接的 USB 设备。当 USB 设备插到不联网的机器时，它会在机器上安装一种或多种适合任务的恶意程序。被感染的 USB 设备并不需要用户打开其中的任何文件，名叫 EZCheese 的漏洞利用会在 Windows 资源管理器显示恶意图标时感染机器，名叫 Lachesis 的漏洞利用则利用了 Windows 7 的自动运行功能。微软的一份声明中称，客户使用的支持版本不受影响，它同时推荐用户使用 Windows 10。它没有透露是在何时修复这些漏洞的。