北美首頁 | 新聞 | 時尚 | 大陸 | 臺灣 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
加密貨幣歡迎試用
Value Engine Stock Forecast
ENTER SYMBOL(S)

美國國安局通知微軟Win 10漏洞:微軟稱其已打補丁

http://finance.sina.com   2020年01月14日 14:31   北京新浪網

  新浪科技訊 北京時間1月15日早間消息,美國的兩名聯邦高級網絡安全官員透露,美國國家安全局(NSA)最近幾周提醒微軟注意一個重大問題,這個問題影響到該公司的Windows 10操作系統,在企業內部和消費者當中普遍存在。

  這個漏洞影響到用於驗證軟件或文件等內容的數字簽名的加密技術。如果被犯罪分子利用,則這個漏洞能讓其發送帶有虛假簽名的惡意內容,並使其看起來很安全。

  “一般來說,像這樣打補丁總是很重要的,但這個漏洞是美國國家安全局向微軟披露的,這個事實使其變得更加重要。”網絡安全公司Tenable高級研究工程師薩特南·納朗(Satnam Narang)表示。他指出,黑客經常都會竊取安全證書,來向受害者發送看似值得信任的惡意文件;但這個漏洞意味着黑客可以很簡單地僞造微軟證書,從而讓這一過程變得容易得多。

  目前還不清楚在提醒微軟注意上述漏洞之前,美國國家安全局知道這個漏洞已有多久,但此次合作與該局和微軟等主要軟件開發商過去的互動有所不同。以往,美國國家安全局總會對一些主要漏洞做保密處理,以便將其用作美國技術庫的一部分。

  微軟爲此發表了一份聲明,但拒絕證實或提供更多細節。聲明稱:“我們遵循協調披露漏洞的原則,將其作爲保護客戶免受安全漏洞影響的行業最佳實踐。爲了防止給客戶帶來不必要的風險,安全研究人員和供應商在更新可用之前不會討論漏洞細節。”

  微軟高級主管傑夫·瓊斯(Jeff Jones)週二發表聲明稱:“已經進行了更新或啓用了自動更新功能的客戶現已受到保護。一如既往,我們鼓勵客戶儘快安裝所有安全更新。”微軟還表示,該公司並未看到任何“在野外”環境中利用這個漏洞的行爲,也就是並無在實驗室測試環境之外的攻擊行爲。(唐風)

Bookmark and Share
|
關閉
列印