逸影网

当前位置:网站首页 / 科技星光 / 正文

美国家安全局通报Win10严重漏洞,会影响所有版本!

  在1月15日,据外媒报道,美国国家安全局(NSA)发现了一个Windows 10系统的安全漏洞,并就此通知了微软公司。

  NSA发现了“一个非常严重的安全漏洞”,存在问题的漏洞位于一个名为crypt32.dll的Windows组件中,这时管理Windows数字证书的组件之一,他人可以通过该漏洞伪造软件的数字签名,从而洗白恶意软件,由于该组件早在20多年前的Windows NT 4.0中就引入了Windows系统, 所以理论上所有版本的Windows系统均会受到此漏洞的影响。

  该漏洞是NSA在研究中自行发现的,并且发现后就将漏洞信息透露给了微软年公司,没有留着当做“武器”使用。

  此前NSA曾因为其武器化了一个微软漏洞而陷入舆论风波,而且更糟糕的是黑客窃取了该“武器”,并在全球范围内发起了大规模的勒索软件攻击——其中就有大名鼎鼎的WannaCry,当时波及了150个国家的20万个公司。

windows10

  NSA网络安全总监Anne Neuberger召开发布会对媒体确认了报告漏洞一事,并且表示“这是微软第一次将其报告的安全漏洞归功于NSA。”

  微软为此发表了一份声明,但拒绝证实或提供更多细节。声明称:“我们遵循协调披露漏洞的原则,将其作为保护客户免受安全漏洞影响的行业最佳实践。为了防止给客户带来不必要的风险,安全研究人员和供应商在更新可用之前不会讨论漏洞细节。”

  微软高级主管杰夫•琼斯(Jeff Jones) 发表声明称:“已经进行了更新或启用了自动更新功能的客户现已受到保护。一如既往,我们鼓励客户尽快安装所有安全更新。”微软还表示,该公司并未看到任何“在野外”环境中利用这个漏洞的行为,也就是并无在实验室测试环境之外的攻击行为。

推荐阅读:

看小视频领红包赚零花钱

看小说领微信支付宝红包

玩手机网络游戏领红包赚零花钱

自已购物省钱,分享赚钱

2020年无门槛手机免费赚钱适合长期的项目平台

推荐阅读

文章标签: windows10 win10严重漏洞 windows10漏洞

版权声明: 本文除特别说明外均由原创

本文链接: http://yiyingbk.com/kjxg/1295.html,尊重共享,欢迎转载,请自觉添加本文链接,谢谢!

分享本文:

0


呃 本文暂时没人评论 来添加一个吧

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。