北京時間1月15日早間消息，美國的兩名聯(lián)邦高級網(wǎng)絡安全官員透露，美國國家安全局(NSA)最近幾周提醒微軟注意一個重大問題，這個問題影響到該公司的Windows 10操作系統(tǒng)，在企業(yè)內(nèi)部和消費者當中普遍存在。

　　這個漏洞影響到用于驗證軟件或文件等內(nèi)容的數(shù)字簽名的加密技術。如果被犯罪分子利用，則這個漏洞能讓其發(fā)送帶有虛假簽名的惡意內(nèi)容，并使其看起來很安全。

　　“一般來說，像這樣打補丁總是很重要的，但這個漏洞是美國國家安全局向微軟披露的，這個事實使其變得更加重要。”網(wǎng)絡安全公司Tenable高級研究工程師薩特南·納朗(Satnam Narang)表示。他指出，黑客經(jīng)常都會竊取安全證書，來向受害者發(fā)送看似值得信任的惡意文件;但這個漏洞意味著黑客可以很簡單地偽造微軟證書，從而讓這一過程變得容易得多。

　　目前還不清楚在提醒微軟注意上述漏洞之前，美國國家安全局知道這個漏洞已有多久，但此次合作與該局和微軟等主要軟件開發(fā)商過去的互動有所不同。以往，美國國家安全局總會對一些主要漏洞做保密處理，以便將其用作美國技術庫的一部分。

　　微軟為此發(fā)表了一份聲明，但拒絕證實或提供更多細節(jié)。聲明稱：“我們遵循協(xié)調(diào)披露漏洞的原則，將其作為保護客戶免受安全漏洞影響的行業(yè)最佳實踐。為了防止給客戶帶來不必要的風險，安全研究人員和供應商在更新可用之前不會討論漏洞細節(jié)。”

　　微軟高級主管杰夫·瓊斯(Jeff Jones)周二發(fā)表聲明稱：“已經(jīng)進行了更新或啟用了自動更新功能的客戶現(xiàn)已受到保護。一如既往，我們鼓勵客戶盡快安裝所有安全更新。”微軟還表示，該公司并未看到任何“在野外”環(huán)境中利用這個漏洞的行為，也就是并無在實驗室測試環(huán)境之外的攻擊行為。

特別提醒：本網(wǎng)內(nèi)容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。