美国国安局通知微软Win 10漏洞:微软称其已打补丁
新浪科技讯 北京时间1月15日早间消息,美国的两名联邦高级网络安全官员透露,美国国家安全局(NSA)最近几周提醒微软注意一个重大问题,这个问题影响到该公司的Windows 10操作系统,在企业内部和消费者当中普遍存在。
这个漏洞影响到用于验证软件或文件等内容的数字签名的加密技术。如果被犯罪分子利用,则这个漏洞能让其发送带有虚假签名的恶意内容,并使其看起来很安全。
“一般来说,像这样打补丁总是很重要的,但这个漏洞是美国国家安全局向微软披露的,这个事实使其变得更加重要。”网络安全公司Tenable高级研究工程师萨特南·纳朗(Satnam Narang)表示。他指出,黑客经常都会窃取安全证书,来向受害者发送看似值得信任的恶意文件;但这个漏洞意味着黑客可以很简单地伪造微软证书,从而让这一过程变得容易得多。
目前还不清楚在提醒微软注意上述漏洞之前,美国国家安全局知道这个漏洞已有多久,但此次合作与该局和微软等主要软件开发商过去的互动有所不同。以往,美国国家安全局总会对一些主要漏洞做保密处理,以便将其用作美国技术库的一部分。
微软为此发表了一份声明,但拒绝证实或提供更多细节。声明称:“我们遵循协调披露漏洞的原则,将其作为保护客户免受安全漏洞影响的行业最佳实践。为了防止给客户带来不必要的风险,安全研究人员和供应商在更新可用之前不会讨论漏洞细节。”
微软高级主管杰夫·琼斯(Jeff Jones)周二发表声明称:“已经进行了更新或启用了自动更新功能的客户现已受到保护。一如既往,我们鼓励客户尽快安装所有安全更新。”微软还表示,该公司并未看到任何“在野外”环境中利用这个漏洞的行为,也就是并无在实验室测试环境之外的攻击行为。
猜你喜欢 Guess you like it
缔造湾区光影新地标:佛山照明点亮广州白云国际机场T3航站楼
10月30日,广州白云国际机场T3航站楼正式投入运营。作为项目灯光解决方案提供商,佛山照明以专业照明技术深度参与T3航站楼整体灯光设计与实施,用创新科技点亮城市之光,助力粤港澳大湾区高质量发展。(来源
2025-11-07
小米最强旗舰!小米17 Ultra春节前登场
10月31日消息,博主数码闲聊站表示,春节前只有一台Ultra会亮相。目前只有小米17Ultra获得了入网许可,其型号是25128PNA1C,支持天通一号+北斗短报文双卫星通信,这意味着小米17Ult
2025-10-31
全球首款骁龙8E5折叠屏!OPPO Find N6参数出炉
10月31日消息,博主数码闲聊站曝光了OPPOFindN6的参数细节。具体来看,OPPOFindN6内屏尺寸是8.1英寸,外屏尺寸是6.6英寸,搭载高通第五代骁龙8至尊版平台,电池超6000mAh,后
2025-10-31
高通被抛弃!iPhone 18系列首发苹果自研基带C2
苹果正计划在2026年推出的iPhone18系列上全面搭载自研第二代5G基带芯片C2,并由台积电N4(4nm)工艺代工量产。消息指出,苹果在iPhone16e发布后便着手研发C2芯片,目标是在iPho
史上最强Neo!iQOO Neo11开售2小时销量超前代全天
10月31日消息,日前,iQOONeo11发布,首发起售价2599元。新机发布当晚,iQOO产品经理罗佳慧表示,iQOONeo11开售2小时,销量已经超上一代全天的销量。罗佳慧指出,这是在上代下午5点
2025-10-31
下月发布 共四款!华为Mate 80全系配色、存储规格揭晓
10月31日消息,华为年度旗舰Mate80系列将在下个月正式发布,共有Mate80、Mate80Pro、Mate80Pro+和Mate80RS非凡大师四款机型。ID设计已经明确,华为Mate80系列工
