【警报】美国家安全局通报Windows 10严重漏洞:影响所有版本

1月15日,据外媒报道,美国国家安全局(NSA)发现了一个Windows 10系统的安全漏洞,并就此通知了微软公司。

NSA发现了“一个非常严重的安全漏洞”,存在问题的漏洞位于一个名为crypt32.dll的Windows组件中,这时管理Windows数字证书的组件之一,他人可以通过该漏洞伪造软件的数字签名,从而洗白恶意软件,由于该组件早在20多年前的Windows NT 4.0中就引入了Windows系统,所以理论上所有版本的Windows系统均会受到此漏洞的影响。

该漏洞是NSA在研究中自行发现的,并且发现后就将漏洞信息透露给了微软年公司,没有留着当做“武器”使用。

此前NSA曾因为其武器化了一个微软漏洞而陷入舆论风波,而且更糟糕的是黑客窃取了该“武器”,并在全球范围内发起了大规模的勒索软件攻击——其中就有大名鼎鼎的WannaCry,当时波及了150个国家的20万个公司。

NSA网络安全总监Anne Neuberger召开发布会对媒体确认了报告漏洞一事,并且表示“这是微软第一次将其报告的安全漏洞归功于NSA。”

目前微软已为该漏洞推送了相关安全补丁。【责任编辑/古飞燕】

来源:快科技

IT时代网(关注微信公众号ITtime2000,定时推送,互动有福利惊喜)所有原创文章版权所有,未经授权,转载必究。
创客100创投基金成立于2015年,直通硅谷,专注于TMT领域早期项目投资。LP均来自政府、互联网IT、传媒知名企业和个人。创客100创投基金对IT、通信、互联网、IP等有着自己独特眼光和丰富的资源。决策快、投资快是创客100基金最显著的特点。

相关文章
【警报】美国家安全局通报Windows 10严重漏洞:影响所有版本
微软宣告Windows 7正式退休 但它坚挺的市占率仍然让人佩服
【特别提醒】今天是Windows 7更新的最后一天 微软此后停止支持
美国防部授予微软百亿云合同:亚马逊不满,发起诉讼

精彩评论