▲微软被美国国安局发现安全漏洞问题 。(图/达志影像/美联社)
陈心怡/外电报导
根据外媒《The Verge》报导,美国国家安全局(NSA)最近发现了微软Windows系统安全漏洞,预计有超过数百万的装载Windows 10的电脑受到影响,安全局建议微软立即更新修补,因为如果被有心人士利用,则这个漏洞能让其发送带有虚假签名的恶意内容,并使其看起来很安全。
安全记者克雷布斯(Brian Krebs)披露了该漏洞的严重程度,并警告Windows电脑和伺服器上的身份验证潜在安全疑虑。克雷布斯表示,国家安全局直接向Microsoft通报这些类型的漏洞并不常见,但这属于国家安全局向软体商和大众公开该机构研究成果的计画之一。
网路安全公司Tenable高级研究工程师纳朗(Satnam Narang)表示,骇客经常都会窃取安全证书,来向受害者发送看似值得信任的恶意文件;但这个漏洞意味着黑客可以很简单地伪造微软证书,从而让这一过程变得容易得多。
微软目前正在修补Windows 10、Windows Server 2016和Windows Server2019,并发表了声明称:「我们遵循协调纰漏漏洞的原则,将其作为保护客户免受安全漏洞影响的行业最佳实践。为了防止给客户带来不必要的风险,安全研究人员和供应商在更新可用之前不会讨论漏洞细节」。
微软高阶主管琼斯(Jeff Jones)发表声明说:「微软已经进行更新或启用了自动更新功能的客户现已受到保护。一如既往,我们鼓励客户尽快安装所有安全更新」。
