Windows 10安全漏洞让你的电脑容易受到攻击
在美国国家安全局(N SA)发现操作系统中的一个关键错误后,微软发布了一个紧急补丁Windows。
作为其常规补丁周二的一部分,该公司发布了CVE-2020-0601漏洞修复方案,美国国家安全局表示,“强烈鼓励”任何运行Windows10、Windows Server2016或Windows Server2019的人安装该补丁。
这是美国国家安全局首次公开承认发现了一个软件漏洞,该机构通知微软使其能够解决问题。人们并不认为漏洞已经被利用了,但现在细节已经暴露在野外,所有可用的更新都必须安装以保持Windows的安全性。
问题存在于WindowsCryptoAPI(Crypt32.dll)中,并且可以使攻击者使用假安全证书在有效软件的幌子下安装恶意软件。专家警告说,这种脆弱性也可能被用来攻击网络。
美国国家安全局在一条推文中向Windows用户提供了有关该漏洞的建议,并鼓励他们安装该补丁:
这个#Patch周二,您被强烈鼓励立即实现最近发布的CVE-2020-0601补丁。https://t.co/czVrSdMwCR图片.twitter.com/log6OU93cV2020年1月14日
显然,国安局和微软都不想给出太多关于漏洞的细节。用户安装补丁和更新需要时间——特别是在业务层面——因此人们可以理解,攻击者可能会试图利用未补丁系统。美国国家安全局承认,“老练的网络行为者将很快理解潜在的缺陷”,因此认为脆弱性是严重的。
该机构在网上发布的咨询通知中说,“建议尽快安装所有2020年1月的Patch周二补丁,以有效缓解所有Windows10和Windows Server2016/2019系统的漏洞”。对于拥有大量计算机的企业和组织来说,建议的重点是修补最脆弱的前置系统。