微软为数百万Windows用户提供的最新补丁
美国国家安全局(NSA)表示,他们发现了微软Windows操作系统的一个关键安全漏洞。该漏洞可能会让网络罪犯获取用户的私人信息或进行监视。微软表示,它已经发布了一个更新来修复这个漏洞。
安全缺陷是什么?
这个安全漏洞是在其最古老的Windows加密组件之一“CryptoAPI”中发现的。
攻击者可以利用这个漏洞,使用伪造的代码签名证书对恶意的可执行文件进行签名,使文件看起来来自可信的合法来源。用户将无法知道该文件是恶意的,因为数字签名似乎来自可信的提供商,”微软在其网站上说。
该公司表示,一个成功的漏洞利用还可以让黑客发起“中间人”攻击,甚至获得解密用户连接上的私人数据的能力。
美国国家安全局的作用
美国国家安全局表示,在发现安全漏洞后不久就通知了微软。该机构还确保该公司有足够的时间发布修复程序。
美国国家安全局(NSA)对Windows安全漏洞的公开披露,被视为该机构在处理此类漏洞方面的一个重大变化,否则,这些漏洞可能会让它成为一个后门。
该机构利用一种名为“永恒蓝”(EternalBlue)的漏洞进行监视。然而,这个工具最终落入了网络罪犯的手中,他们发起了NotPetya和WannaCry等全球性攻击。
值得注意的是,苹果目前正与美国当局就解锁彭萨科拉枪击案凶手的iphone展开另一场斗争——类似于2016年圣贝纳迪诺枪击案中两人之间的争斗。
“我确实认为后门是一个糟糕的主意,这不是解决的办法。我们总是说我们关心这两件事:隐私和公共安全。我们的民主需要一些法律和技术上的解决方案,让这两方面都成为优先事项。”微软首席执行官萨蒂亚·纳德拉本周早些时候表示。
你应该担心吗?
微软表示,没有证据表明该漏洞被网络罪犯利用。不过,建议用户尽早更新他们的Windows系统。
“一项安全更新于2020年1月14日发布,已经应用该更新或已启用自动更新的客户已经受到保护。我们一如既往地鼓励客户尽快安装所有安全更新。