NSA 公布 Windows 10 严重漏洞,影响 9 亿多台设备
美国国家安全局(National Security Agency,NSA)日前公布了一个 Windows 10 的漏洞,该漏洞使 9 亿多台 PC 易受到攻击。
在 NSA 发现并披露了该漏洞后,微软于近日发布了 Windows 10 和 Server 2016 的补丁程序。Windows 10 是目前世界上使用最广泛的操作系统,已安装在超过 9 亿台 PC 上。
此漏洞出在 Windows 的一个机制中,它用于确认软件的合法性或建立安全的 Web 连接,如果验证检查本身不可信,则攻击者可以进行远程分发恶意软件或拦截敏感数据。
具体来讲,该漏洞存在于微软的 CryptoAPI 服务中,这一服务可帮助开发人员以加密方式对软件和数据进行“签名”或生成用于身份验证的数字证书,以证明 Windows 在用户设备上对其进行检查时的可信度和有效性。攻击者可能利用该漏洞破坏关键保护,并最终控制受害设备。
“我们建议网络所有者尽快采取补丁措施,我们也会这样做”,NSA 网络安全局局长 Anne Neuberger 对记者表示: “当我们发现像这样的广泛的加密漏洞时,我们迅速转向与该公司合作,以确保他们可以缓解它。”
目前未见到具体对该漏洞的深入分析,但是以 NSA 的对待态度来看,这一问题应当十分严峻,甚至可以回想起当年的 WannaCry 与永恒之蓝,当时 NSA 早已知晓相关安全漏洞存在,但没有对外披露,还基于该漏洞使用永恒之蓝这样的网络武器用于渗透和间谍活动,最终爆发的 WannaCry 病毒席卷了全球。事后 NSA 遭到外界的批评。
实际上,Anne 对记者表示,向微软和公众公开此次的严重漏洞正是 NSA 新计划的一部分,该计划将使 NSA 更快、更频繁地分享其漏洞发现结果:“外界很难相信我们确实认真对待这一点,并且确保减轻漏洞是绝对优先事项。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Chromium Microsoft Edge 浏览器现已可供下载
Joe Belfiore宣布,新的基于 Chromium 的Microsoft Edge浏览器现已可在 Windows 10,Windows 7,Windows 8.1 和 macOS 上手动下载。该浏览器支持 90 种语言,用户可以从此处手动下载。同时,Microsoft Edge 也可在 iOS 和 Android 上使用。 如果您尚未在 Windows 10 PC 上手动下载浏览器,则可以预期它会在未来几个月内显示在 PC 上。Microsoft 没有计划立即通过 Windows Update 自动推出新 Edge。部署将逐步进行,从下个月的 Insiders 开始。 了解基于 Chromium 的 Microsoft Edge 推出 微软的 Edge 部署将在未来几个月内分阶段进行。在未来几周内,Microsoft 计划开始将浏览器更新推送到 Release Preview Ring。 该公司表示:“新的 Microsoft Edge 将逐步在 Windows Update 上提供。”部署速度取决于用户的数据和反馈,如果反馈是肯定的,Microsoft 可能会开始将浏览器植入更...
- 下一篇
hello world,hello 2020,春节有奖活动
说起 2020 年,总是充满距离感的 它是科幻作品中的常客,遥不可及 它来得静悄悄,似乎没有带来任何改变 但时间总会留下痕迹 在逝去的 2019 年,社区记录着大家悄无声息的变化: 有人从象牙塔迈入职场,不断褪去学生气,向着心中大人的样子成长过渡; 有人新修炼了XX技术,解决了困惑已久的问题,与社区分享他一路踩过的坑与心得; 有人拿到了心仪已久的offer,在新的环境里慢慢适应,继续成长,不断精进; 有人转向了新行业,在人生的旅程中开拓了新地图,一路升级打怪; … 细细回想,我们在 2019 年的收获与成长似乎比想象中更多,那么在 2020 年里,你对自己有什么新的期许呢? 挑战新的技术栈,增加个人竞争力; 锻炼 XX 能力,发现自己的更多可能; 发布一个开源项目,分享交流持续进步; 参与线下技术沙龙,认识更多志同道合的小伙伴; 组织开发好友,参与 1 次黑客马拉松 … 趁着春节悠闲,来和我们分享你的故事吧~ 说说你 2019 的收获与体会,留下你 2020 的期待与愿景。希望这片小天地,能记录你一路走过的足迹与未来的方向,也希望我们能从彼此的分享中,汲取更多力量与启发。 活动时间: ...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8编译安装MySQL8.0.19
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7,CentOS8安装Elasticsearch6.8.6