美国家安全局通报Windows 10严重漏洞:影响所有版本-风君雪科技博客

  作者:小淳

  1 月 15 日,据外媒报道,美国国家安全局(NSA)发现了一个 Windows 10 系统的安全漏洞,并就此通知了微软公司。

  NSA 发现了“一个非常严重的安全漏洞”,存在问题的漏洞位于一个名为 crypt32.dll 的 Windows 组件中,这时管理 Windows 数字证书的组件之一,他人可以通过该漏洞伪造软件的数字签名,从而洗白恶意软件,由于该组件早在20 多年前的 Windows NT 4.0 中就引入了 Windows 系统,所以理论上所有版本的 Windows 系统均会受到此漏洞的影响。

  该漏洞是 NSA 在研究中自行发现的,并且发现后就将漏洞信息透露给了微软年公司,没有留着当做“武器”使用。

  此前 NSA 曾因为其武器化了一个微软漏洞而陷入舆论风波,而且更糟糕的是黑客窃取了该“武器”,并在全球范围内发起了大规模的勒索软件攻击——其中就有大名鼎鼎的 WannaCry,当时波及了 150 个国家的 20 万个公司。

  NSA 网络安全总监 Anne Neuberger 召开发布会对媒体确认了报告漏洞一事,并且表示“这是微软第一次将其报告的安全漏洞归功于 NSA。”

  目前微软已为该漏洞推送了相关安全补丁。