微软回应美国安全局称Win10存在重大漏洞：已修复且夸大其词

最近，有报道指出美国国家安全局NSA向微软披露了一个编号为CVE-2020-0601的漏洞，这个漏洞影响所有版本的Windows 10。这是NSA首次选择报告漏洞而非将其转化为攻击工具。

对于该漏洞的严重性，一些媒体称之为极其严峻或超级漏洞，但微软的内部人士对此表示不同看法，认为媒体的报道力度被过度夸大，并指责某些媒体的不负责任和恶意解读，其实这个漏洞并没有想象中那么危险。

根据微软的信息，CVE-2020-0601漏洞存在于Windows CryptoAPI (Crypt32.dll)中，涉及到验证椭圆曲线加密算法证书的方式，可能会影响到某些信任场景，包括但不限于：HTTPS连接、文件签名、电子邮件签名以及用户模式启动的可执行程序的签名。

此外，该漏洞还可能使攻击者伪造代码签名证书，从而给恶意可执行文件进行签名，让这些文件看起来似乎来自可信来源。例如，这可能导致勒索软件或其他间谍软件具备看似有效的证书，促使用户误安装。中间人攻击和解密用户与受影响软件之间的敏感信息也是主要的攻击方式之一。

CVE-2020-0601漏洞对Windows 10、Windows Server 2016/2019以及依赖于Windows CryptoAPI的程序都有影响，但Windows 7和Windows Server 2008 R2则不受此漏洞影响。

目前，微软已经修复了这个漏洞，用户只需进行系统升级，至今尚未发现该漏洞被实际利用的攻击方式。

PS：若这个漏洞真如某些媒体所称之那样重要，NSA显然不会选择公开，更不会报告给微软进行修复。

Tags： Windows操作系统  微软 

提示：本站文章来源于网络或投稿