美国国家安全局向微软通报Windows10漏洞:微软称已修复美国国家安全局(NSA)最近几周警告说,微软意识到一个影响公司Windows10操作系统的重大问题,无论是在企业内部还是在消费者中。该漏洞影响用于验证软件或文件等数字签名的加密技术。如果被犯罪分子利用,此漏洞可能允许他们发送带有虚假签名的恶意内容并使其看起来很安全。网络安全公司Tenable的高级研究工程师SatnamNah说:“一般来说,像这样打补丁总是很重要,但美国国家安全局向微软披露了这个漏洞这一事实使它变得更加重要。”SatnamNarang说。他指出,黑客经常窃取安全凭证,将恶意文件发送给看似值得信赖的受害者;但这个漏洞意味着黑客可以轻松伪造微软证书,让这个过程变得更加容易。目前尚不清楚美国国家安全局在向微软发出警报之前知道该漏洞的时间有多长,但此次合作与该机构与微软等主要软件开发商之间过去的互动有所不同。过去,美国国家安全局一直对主要漏洞保密,以便它们可以用作美国技术库的一部分。微软就此发表声明,但拒绝确认或提供更多细节。声明说:“我们遵循协调披露漏洞的原则,作为保护客户免受安全漏洞侵害的行业最佳实践。”“为防止给客户带来不必要的风险,安全研究人员和供应商不会讨论漏洞细节。”微软高级执行官杰夫琼斯周二发表声明称:“已经更新或启用自动更新的客户现在受到保护。一如既往,我们鼓励客户尽快安装所有安全更新。微软还表示,公司还没有看到任何“在野外”利用漏洞,这意味着在实验室测试环境之外没有攻击。
