新浪科技讯 北京时间1月15日早间音讯,美国的两名联邦高档网络安全官员泄漏,美国国家安全局(NSA)最近几周提示微软留意一个重大问题,这样的一个问题影响到该公司的Windows 10操作系统,在企业内部和顾客傍边普遍存在。
这个缝隙影响到用于验证软件或文件等内容的数字签名的加密技能。假如被犯罪分子使用,则这个缝隙能让其发送带有虚伪签名的歹意内容,并使其看起来很安全。
“一般来说,像这样打补丁总是很重要的,但这个缝隙是美国国家安全局向微软宣布的,这个现实使其变得更重要。”网络安全公司Tenable高档研讨工程师萨特南·纳朗(Satnam Narang)表明。他指出,黑客常常都会盗取安全证书,来向受害者发送看似值得信赖的歹意文件;但这个缝隙意味着黑客能够很简单地假造微软证书,然后让这一进程变得简单得多。
现在还不清楚在提示微软留意上述缝隙之前,美国国家安全局知道这个缝隙已有多久,但此次协作与该局和微软等首要软件开发商曩昔的互动有所不同。以往,美国国家安全局总会对一些首要缝隙做保密处理,以便将其用作美国技能库的一部分。
微软为此宣布了一份声明,但回绝证明或供给更多细节。声明称:“咱们遵从和谐宣布缝隙的准则,将其作为维护客户免受安全缝隙影响的职业最佳实践。为防止给客户带来不必要的危险,安全研讨人员和供货商在更新可用之前不会评论缝隙细节。”
微软高档主管杰夫·琼斯(Jeff Jones)周二宣布声明称:“现已进行了更新或启用了自动更新功用的客户现已遭到维护。自始自终,咱们鼓舞客户赶快装置一切安全更新。”微软还表明,该公司并未看到任何“在野外”环境中使用这个缝隙的行为,也便是并无在实验室测验环境之外的攻击行为。(唐风)