1月15日,據(jù)外媒報道,美國國家安全局(NSA)發(fā)現(xiàn)了一個Windows 10系統(tǒng)的安全漏洞,并就此通知了微軟公司。
NSA發(fā)現(xiàn)了“一個非常嚴重的安全漏洞”,存在問題的漏洞位于一個名為crypt32.dll的Windows組件中,這時管理Windows數(shù)字證書的組件之一,他人可以通過該漏洞偽造軟件的數(shù)字簽名,從而洗白惡意軟件,由于該組件早在20多年前的Windows NT 4.0中就引入了Windows系統(tǒng),所以理論上所有版本的Windows系統(tǒng)均會受到此漏洞的影響。
該漏洞是NSA在研究中自行發(fā)現(xiàn)的,并且發(fā)現(xiàn)后就將漏洞信息透露給了微軟年公司,沒有留著當做“武器”使用。
此前NSA曾因為其武器化了一個微軟漏洞而陷入輿論風波,而且更糟糕的是黑客竊取了該“武器”,并在全球范圍內(nèi)發(fā)起了大規(guī)模的勒索軟件攻擊——其中就有大名鼎鼎的WannaCry,當時波及了150個國家的20萬個公司。
NSA網(wǎng)絡安全總監(jiān)Anne Neuberger召開發(fā)布會對媒體確認了報告漏洞一事,并且表示“這是微軟第一次將其報告的安全漏洞歸功于NSA。”
目前微軟已為該漏洞推送了相關安全補丁。
責任編輯:QL0009