今天,IT界正竭尽全力等待备受关注的Microsoft Windows 10安全补丁,现在我们知道了原因。据《华盛顿邮报》报道,美国国家安全局(NSA)发现Windows 10中存在一个严重漏洞,该漏洞可能使用户遭受监视或严重数据泄露。这得到了Krebs on Security的支持,该报告称NSA确认确实发现了一个主要漏洞,并将其传递给了Microsoft。
过去,NSA可能会一直利用自身的安全漏洞来监视对手。最好的例子是WannaCry和EternalBlue,这是NSA多年来发现和利用的Windows 10漏洞。该机构开发了利用这些漏洞的黑客工具,但其中一些被可疑的俄罗斯黑客组织Shadow Shadows发现并释放。到目前为止,EternalBlue仍在未修补的系统上用于勒索软件,盗窃和其他类型的攻击。
美国国家安全局(NSA)确认该漏洞影响Windows 10和Windows Server2016。它表示,此漏洞已标记为危险漏洞,因为它“使信任变得脆弱”。但是,直到微软发布补丁后,它才说何时发现该漏洞并拒绝进一步讨论。
根据Krebs的说法,该漏洞是在一个名为crypt32.dll的Windows组件中发现的,该组件处理“证书和加密消息传递功能”。该领域的漏洞可能影响Windows台式机和服务器上的身份验证,Microsoft的Internet Explorer和Edge浏览器上的敏感数据以及许多第三方应用程序。黑客还可以使用它来欺骗数字签名,使恶意软件看起来像合法的应用程序。
较早前已向重要的Windows 10客户发布了软件补丁,这些客户包括美国军方和关键互联网基础设施的管理人员。此后,Microsoft已为所有客户发布了更新,并敦促他们“尽快安装”它们。正如Krebs指出的那样,该公司将该漏洞的可利用性评为1级-在微软的分级系统中排名第二高。该公司再次确认尚未被利用,但仍是一个重大的安全问题。