NSA 公布 Windows 10 严重漏洞,影响 9 亿多台设备

oschina
 oschina
发布于 2020年01月16日
收藏 3

美国国家安全局(National Security Agency,NSA)日前公布了一个 Windows 10 的漏洞,该漏洞使 9 亿多台 PC 易受到攻击。

七星彩_[官网首页]在 NSA 发现并披露了该漏洞后,微软于近日发布了 Windows 10 和 Server 2016 的补丁程序。Windows 10 是目前世界上使用最广泛的操作系统,已安装在超过 9 亿台 PC 上。

此漏洞出在 Windows 的一个机制中,它用于确认软件的合法性或建立安全的 Web 连接,如果验证检查本身不可信,则攻击者可以进行远程分发恶意软件或拦截敏感数据。

具体来讲,该漏洞存在于微软的 CryptoAPI 服务中,这一服务可帮助开发人员以加密方式对软件和数据进行“签名”或生成用于身份验证的数字证书,以证明 Windows 在用户设备上对其进行检查时的可信度和有效性。攻击者可能利用该漏洞破坏关键保护,并最终控制受害设备。

“我们建议网络所有者尽快采取补丁措施,我们也会这样做”,NSA 网络安全局局长 Anne Neuberger 对记者表示: “当我们发现像这样的广泛的加密漏洞时,我们迅速转向与该公司合作,以确保他们可以缓解它。”

目前未见到具体对该漏洞的深入分析,但是以 NSA 的对待态度来看,这一问题应当十分严峻,甚至可以回想起当年的 WannaCry 与永恒之蓝,当时 NSA 早已知晓相关安全漏洞存在,但没有对外披露,还基于该漏洞使用永恒之蓝这样的网络武器用于渗透和间谍活动,最终爆发的 WannaCry 病毒席卷了全球。七星彩_[官网首页]事后 NSA 遭到外界的批评。

实际上,Anne 对记者表示,向微软和公众公开此次的严重漏洞正是 NSA 新计划的一部分,该计划将使 NSA 更快、更频繁地分享其漏洞发现结果:“外界很难相信我们确实认真对待这一点,并且确保减轻漏洞是绝对优先事项。”

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://poshsblackbook.com]
本文标题:NSA 公布 Windows 10 严重漏洞,影响 9 亿多台设备
加载中

精彩评论

酸奶瓶盖儿
酸奶瓶盖儿
也就只有Windows 的漏洞会影响这么多设备了,其他PC系统都不配影响这么多!
陈钇蒙
服务器漏洞可以让几千万用户中招

最新评论(10

开源中国首席罗纳尔多
开源中国首席罗纳尔多
您好,请问不打补丁,360等安全软件的内核防护也挡不住漏洞的吗?
D1SDFSD
D1SDFSD
电脑中招与人何关,影响买票吗?
wangxuwei
wangxuwei
bug10真香
开源中国首席罗纳尔多
开源中国首席罗纳尔多
您好,请问装360,不打补丁能挡住吗?
薯粉1Q84
薯粉1Q84
360会把自己的补丁给你
燃烧的时光
燃烧的时光
狗皮膏药,想贴多少有多少
酸奶瓶盖儿
酸奶瓶盖儿
也就只有Windows 的漏洞会影响这么多设备了,其他PC系统都不配影响这么多!
陈钇蒙
服务器漏洞可以让几千万用户中招
红山药
win10哪个漏洞不是影响几亿设备呀
酸奶瓶盖儿
酸奶瓶盖儿
除了win和Android,别的系统想影响都影响不了
返回顶部
顶部

页面底部区域 foot.htm