【警報】美國家安全局通報Windows 10嚴重漏洞:影響所有版本

1月15日,據外媒報道,美國國家安全局(NSA)發現了一個Windows 10系統的安全漏洞,并就此通知了微軟公司。

NSA發現了“一個非常嚴重的安全漏洞”,存在問題的漏洞位于一個名為crypt32.dll的Windows組件中,這時管理Windows數字證書的組件之一,他人可以通過該漏洞偽造軟件的數字簽名,從而洗白惡意軟件,由于該組件早在20多年前的Windows NT 4.0中就引入了Windows系統,所以理論上所有版本的Windows系統均會受到此漏洞的影響。

該漏洞是NSA在研究中自行發現的,并且發現后就將漏洞信息透露給了微軟年公司,沒有留著當做“武器”使用。

此前NSA曾因為其武器化了一個微軟漏洞而陷入輿論風波,而且更糟糕的是黑客竊取了該“武器”,并在全球范圍內發起了大規模的勒索軟件攻擊——其中就有大名鼎鼎的WannaCry,當時波及了150個國家的20萬個公司。

NSA網絡安全總監Anne Neuberger召開發布會對媒體確認了報告漏洞一事,并且表示“這是微軟第一次將其報告的安全漏洞歸功于NSA。”

目前微軟已為該漏洞推送了相關安全補丁。【責任編輯/古飛燕】

來源:快科技

IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章
【警報】美國家安全局通報Windows 10嚴重漏洞:影響所有版本
微軟宣告Windows 7正式退休 但它堅挺的市占率仍然讓人佩服
【特別提醒】今天是Windows 7更新的最后一天 微軟此后停止支持
美國防部授予微軟百億云合同:亞馬遜不滿,發起訴訟

精彩評論

?