美国国安局告诉微软Win10缝隙微软称其已打补丁

　　新浪科技讯 北京时间1月15日早间音讯，美国的两名联邦高档网络安全官员泄漏，美国国家安全局（NSA）最近几周提示微软留意一个重大问题，这样的一个问题影响到该公司的Windows 10操作系统，在企业内部和顾客傍边普遍存在。

　　这个缝隙影响到用于验证软件或文件等内容的数字签名的加密技能。假如被犯罪分子使用，则这个缝隙能让其发送带有虚伪签名的歹意内容，并使其看起来很安全。

　　“一般来说，像这样打补丁总是很重要的，但这个缝隙是美国国家安全局向微软宣布的，这个现实使其变得更重要。”网络安全公司Tenable高档研讨工程师萨特南·纳朗（Satnam Narang）表明。他指出，黑客常常都会盗取安全证书，来向受害者发送看似值得信赖的歹意文件；但这个缝隙意味着黑客能够很简单地假造微软证书，然后让这一进程变得简单得多。

　　现在还不清楚在提示微软留意上述缝隙之前，美国国家安全局知道这个缝隙已有多久，但此次协作与该局和微软等首要软件开发商曩昔的互动有所不同。以往，美国国家安全局总会对一些首要缝隙做保密处理，以便将其用作美国技能库的一部分。

　　微软为此宣布了一份声明，但回绝证明或供给更多细节。声明称：“咱们遵从和谐宣布缝隙的准则，将其作为维护客户免受安全缝隙影响的职业最佳实践。为防止给客户带来不必要的危险，安全研讨人员和供货商在更新可用之前不会评论缝隙细节。”

　　微软高档主管杰夫·琼斯（Jeff Jones）周二宣布声明称：“现已进行了更新或启用了自动更新功用的客户现已遭到维护。自始自终，咱们鼓舞客户赶快装置一切安全更新。”微软还表明，该公司并未看到任何“在野外”环境中使用这个缝隙的行为，也便是并无在实验室测验环境之外的攻击行为。(唐风)