如需了解“NSA 公布 Windows 10 严重漏洞,影响 9 亿多台设备”等有关服务器、云主机租用、虚拟主机、配置、价格问题、请咨询专属客服或者微信:zhstwkj 获取更多帮助和新优惠!
美国国家安全局(National Security Agency,NSA)日前公布了一个 Windows 10 的漏洞,该漏洞使 9 亿多台 PC 易受到攻击。
在 NSA 发现并披露了该漏洞后,微软于近日发布了 Windows 10 和 Server 2016 的补丁程序。Windows 10 是目前世界上使用最广泛的操作系统,已安装在超过 9 亿台 PC 上。
此漏洞出在 Windows 的一个机制中,它用于确认软件的合法性或建立安全的 Web 连接,如果验证检查本身不可信,则攻击者可以进行远程分发恶意软件或拦截敏感数据。
具体来讲,该漏洞存在于微软的 CryptoAPI 服务中,这一服务可帮助开发人员以加密方式对软件和数据进行“签名”或生成用于身份验证的数字证书,以证明 Windows 在用户设备上对其进行检查时的可信度和有效性。攻击者可能利用该漏洞破坏关键保护,并最终控制受害设备。
“我们建议网络所有者尽快采取补丁措施,我们也会这样做”,NSA 网络安全局局长 Anne Neuberger 对记者表示: “当我们发现像这样的广泛的加密漏洞时,我们迅速转向与该公司合作,以确保他们可以缓解它。”
目前未见到具体对该漏洞的深入分析,但是以 NSA 的对待态度来看,这一问题应当十分严峻,甚至可以回想起当年的 WannaCry 与永恒之蓝,当时 NSA 早已知晓相关安全漏洞存在,但没有对外披露,还基于该漏洞使用永恒之蓝这样的网络武器用于渗透和间谍活动,最终爆发的 WannaCry 病毒席卷了全球。事后 NSA 遭到外界的批评。
实际上,Anne 对记者表示,向微软和公众公开此次的严重漏洞正是 NSA 新计划的一部分,该计划将使 NSA 更快、更频繁地分享其漏洞发现结果:“外界很难相信我们确实认真对待这一点,并且确保减轻漏洞是绝对优先事项。”
【文章声明】
本站发布的NSA 公布 Windows 10 严重漏洞,影响 9 亿多台设备内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场
如果涉及侵权请联QQ:712375056进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
Copyright © 2009-2024 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 珠海市特网科技有限公司 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站