首页 >新闻 > 互联网 > 内容

微软为数百万Windows用户提供的最新补丁

互联网 2020-01-17 16:32:04

美国国家安全局(NSA)表示,他们发现了微软Windows操作系统的一个关键安全漏洞。该漏洞可能会让网络罪犯获取用户的私人信息或进行监视。微软表示,它已经发布了一个更新来修复这个漏洞。

安全缺陷是什么?

这个安全漏洞是在其最古老的Windows加密组件之一“CryptoAPI”中发现的。

攻击者可以利用这个漏洞,使用伪造的代码签名证书对恶意的可执行文件进行签名,使文件看起来来自可信的合法来源。用户将无法知道该文件是恶意的,因为数字签名似乎来自可信的提供商,”微软在其网站上说。

该公司表示,一个成功的漏洞利用还可以让黑客发起“中间人”攻击,甚至获得解密用户连接上的私人数据的能力。

美国国家安全局的作用

美国国家安全局表示,在发现安全漏洞后不久就通知了微软。该机构还确保该公司有足够的时间发布修复程序。

美国国家安全局(NSA)对Windows安全漏洞的公开披露,被视为该机构在处理此类漏洞方面的一个重大变化,否则,这些漏洞可能会让它成为一个后门。

该机构利用一种名为“永恒蓝”(EternalBlue)的漏洞进行监视。然而,这个工具最终落入了网络罪犯的手中,他们发起了NotPetya和WannaCry等全球性攻击。


值得注意的是,苹果目前正与美国当局就解锁彭萨科拉枪击案凶手的iphone展开另一场斗争——类似于2016年圣贝纳迪诺枪击案中两人之间的争斗。

“我确实认为后门是一个糟糕的主意,这不是解决的办法。我们总是说我们关心这两件事:隐私和公共安全。我们的民主需要一些法律和技术上的解决方案,让这两方面都成为优先事项。”微软首席执行官萨蒂亚·纳德拉本周早些时候表示。

你应该担心吗?

微软表示,没有证据表明该漏洞被网络罪犯利用。不过,建议用户尽早更新他们的Windows系统。

“一项安全更新于2020年1月14日发布,已经应用该更新或已启用自动更新的客户已经受到保护。我们一如既往地鼓励客户尽快安装所有安全更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。