(原標(biāo)題:美國(guó)家安全局通報(bào)Windows 10嚴(yán)重漏洞:影響所有版本)
1月15日,據(jù)外媒報(bào)道,美國(guó)國(guó)家安全局(NSA)發(fā)現(xiàn)了一個(gè)Windows 10系統(tǒng)的安全漏洞,并就此通知了微軟公司。
NSA發(fā)現(xiàn)了“一個(gè)非常嚴(yán)重的安全漏洞”,存在問(wèn)題的漏洞位于一個(gè)名為crypt32.dll的Windows組件中,這時(shí)管理Windows數(shù)字證書(shū)的組件之一,他人可以通過(guò)該漏洞偽造軟件的數(shù)字簽名,從而洗白惡意軟件,由于該組件早在20多年前的Windows NT 4.0中就引入了Windows系統(tǒng),所以理論上所有版本的Windows系統(tǒng)均會(huì)受到此漏洞的影響。
該漏洞是NSA在研究中自行發(fā)現(xiàn)的,并且發(fā)現(xiàn)后就將漏洞信息透露給了微軟年公司,沒(méi)有留著當(dāng)做“武器”使用。
此前NSA曾因?yàn)槠湮淦骰艘粋€(gè)微軟漏洞而陷入輿論風(fēng)波,而且更糟糕的是黑客竊取了該“武器”,并在全球范圍內(nèi)發(fā)起了大規(guī)模的勒索軟件攻擊——其中就有大名鼎鼎的WannaCry,當(dāng)時(shí)波及了150個(gè)國(guó)家的20萬(wàn)個(gè)公司。
NSA網(wǎng)絡(luò)安全總監(jiān)Anne Neuberger召開(kāi)發(fā)布會(huì)對(duì)媒體確認(rèn)了報(bào)告漏洞一事,并且表示“這是微軟第一次將其報(bào)告的安全漏洞歸功于NSA。”
目前微軟已為該漏洞推送了相關(guān)安全補(bǔ)丁。
責(zé)任編輯:肖舒
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請(qǐng)及時(shí)與ts@hxnews.com聯(lián)系或者請(qǐng)點(diǎn)擊右側(cè)投訴按鈕,我們會(huì)及時(shí)反饋并處理完畢。
- Windows 10重大Bug無(wú)故刪除密碼 微軟已修復(fù)2020-12-29
- 微軟Windows 10將可運(yùn)行安卓應(yīng)用 明年開(kāi)始引入2020-12-01
- Windows 10將提供新的字體渲染 支持用戶自定義2020-11-10
已有0人發(fā)表了評(píng)論