当前位置:热点 > 正文

微软Win 10爆出漏洞:微软称其已打补丁

2020-01-15 09:34:23  来源:新浪科技

北京时间1月15日早间消息,美国的两名联邦高级网络安全官员透露,美国国家安全局(NSA)最近几周提醒微软注意一个重大问题,这个问题影响到该公司的Windows 10操作系统,在企业内部和消费者当中普遍存在。

这个漏洞影响到用于验证软件或文件等内容的数字签名的加密技术。如果被犯罪分子利用,则这个漏洞能让其发送带有虚假签名的恶意内容,并使其看起来很安全。

“一般来说,像这样打补丁总是很重要的,但这个漏洞是美国国家安全局向微软披露的,这个事实使其变得更加重要。”网络安全公司Tenable高级研究工程师萨特南·纳朗(Satnam Narang)表示。他指出,黑客经常都会窃取安全证书,来向受害者发送看似值得信任的恶意文件;但这个漏洞意味着黑客可以很简单地伪造微软证书,从而让这一过程变得容易得多。

目前还不清楚在提醒微软注意上述漏洞之前,美国国家安全局知道这个漏洞已有多久,但此次合作与该局和微软等主要软件开发商过去的互动有所不同。以往,美国国家安全局总会对一些主要漏洞做保密处理,以便将其用作美国技术库的一部分。

微软为此发表了一份声明,但拒绝证实或提供更多细节。声明称:“我们遵循协调披露漏洞的原则,将其作为保护客户免受安全漏洞影响的行业最佳实践。为了防止给客户带来不必要的风险,安全研究人员和供应商在更新可用之前不会讨论漏洞细节。”

微软高级主管杰夫·琼斯(Jeff Jones)周二发表声明称:“已经进行了更新或启用了自动更新功能的客户现已受到保护。一如既往,我们鼓励客户尽快安装所有安全更新。”微软还表示,该公司并未看到任何“在野外”环境中利用这个漏洞的行为,也就是并无在实验室测试环境之外的攻击行为。(唐风)

推荐阅读

谷歌计划限制广告软件公司使用浏览器cookies

北京时间1月15日早间消息,Alphabet旗下谷歌公司计划在两年内屏蔽企业在其Chrome浏览器上跟踪网民的一种常见方法,试图借此满足用户日益增 【详细】

2019年第四季度美国下载量最高应用竟然是它?

北京时间1月15日早间消息,据国外媒体报道,Sensor Tower的数据显示,美国消费者对迪士尼最新的家庭流媒体服务Disney+展示出了较高的兴趣 【详细】

春节红包百度5亿快手10亿抖音20亿 大家争着送钱为了什么?

还有不到10天,央视2020年春节联欢晚会就将正式上演。相较于还在春晚各个岗位上紧锣密鼓地做着准备工作的人员,各个广告主们已经发起了全民 【详细】

微信春节新功能曝光:全新玩法来了!

一年一度的2020微信公开课PRO正式举办。和往常不同的是,这一次张小龙没有到现场,而是录了一段视频。对于没有到场的原因,张小龙表示:我 【详细】

医疗行业持续发展,76%受访者对2020年就业市场持乐观态度

如何描画过去一年的职场环境和未来趋势?招聘顾问公司Michael Page在对国内就业市场进行的调研显示,招聘市场成熟度、数字化及医疗行业的发 【详细】


联系我们:435 203 49@qq.com
科技新闻网版权