NSA向Microsoft警告Windows 10的主要安全漏洞
NSA Warns Microsoft of Major Security Vulnerabilities in Windows 10
本篇文章891字,读完约2分钟
国家安全局官员周二表示,国家安全局( National Security Agency)最近警告微软,其Windows操作系统存在一个重大漏洞,该漏洞可能使黑客冒充合法软件公司。
微软 (MSFT)周二发布了软件更新来修复该漏洞,这是其正常发布软件 补丁计划的一部分。
独立记者Brian Krebs 首先报道了有关漏洞和补丁的消息,他说微软在周二公开发布之前向军方和关键基础设施公司提供了软件修复程序。
微软周一晚上在一份声明中说,它通过特殊的测试程序向某些用户提供了其更新的升级版本。微软高级主管杰夫·琼斯(Jeff Jones)拒绝讨论该漏洞的细节,“以防止对客户造成不必要的风险”。
该公司没有在周二立即回应置评请求。
美国国家安全局(NSA)罕见地宣布了该漏洞,并决定警告微软,而不是出于情报目的利用该漏洞,这凸显了该漏洞可能对全球企业,消费者和政府机构造成的威胁。
国家安全局表示,尽管过去曾与私营部门共享漏洞信息,但这标志着它首次公开露面。该机构表示,这一 决定反映了与网络安全研究人员建立信任的努力。
NSA网络安全总监Anne Neuberger在星期二的电话会议上对记者说:“建立信任的一部分正在显示数据。” 她说,由于国家安全局从未允许自己与漏洞披露相关联,因此“实体很难相信我们会认真对待这一点。确保漏洞可以缓解是绝对优先事项。”
Neuberger补充说,NSA并未利用该漏洞利用对手,该漏洞一被发现就移交给了Microsoft。她说,国家安全局尚未使用此错误检测到任何其他实体。
国土安全部在电话会议上表示,它将向联邦机构发布公告,建议他们立即安装Microsoft补丁。
该缺陷涉及Windows核心功能,该功能可验证应用程序和程序的合法性,该功能称为CryptoAPI。
联邦贸易委员会前安全技术专家,前首席技术师阿什坎·索塔尼(Ashkan Soltani)表示:“这相当于在允许承包商提出并安装新设备之前检查ID的建筑物安全台。”
Soltani说,通过破坏该验证功能,黑客可以轻易地冒充“好”软件公司来安装坏软件,从而可能使他们监视计算机用户或将其人质劫持为勒索。
本文标题:NSA向Microsoft警告Windows 10的主要安全漏洞
地址:http://www.puerle.cn/hlw/20200120/372.html