美国家安全局警告Windows 10存在重大安全隐患：所有版本均受影响

1月15日，有消息称，美国国家安全局（NSA）发现了一个危害极大的Windows 10安全漏洞，并已通知微软。

根据NSA的报告，该漏洞被描述为“极其严重”，涉及一个名为crypt32.dll的Windows组件，该组件在管理Windows数字证书时发挥作用。通过这个漏洞，攻击者能够伪造软件的数字签名，从而使恶意软件看似合法。值得注意的是，该组件自20多年前的Windows NT 4.0版本中就已经存在，因此理论上，所有Windows版本都可能受到这个漏洞的影响。

此漏洞是NSA在研究过程中独立发现的，发现后他们立即将这一信息通知了微软，而没有将其作为“武器”保留。

之前，由于NSA对一个微软漏洞进行了武器化，导致其受到舆论的广泛批评，情况更为严重的是，这个“武器”被黑客盗取，并引发了全球范围内的大规模勒索软件攻击——其中最为著名的就是WannaCry，此事件波及了全球150个国家的20多万家公司。

NSA的网络安全主任Anne Neuberger在新闻发布会上向媒体证实了漏洞报告的情况，并指出“这是微软首次将安全漏洞的报告归功于NSA。”

截至目前，微软已发布了针对该漏洞的安全补丁。

Tags： 微软 

提示：本站文章来源于网络或投稿