(原标题:美国家安全局通报Windows 10严峻缝隙:影响一切版别)
1月15日,据外媒报导,美国国家安全局(NSA)发现了一个Windows 10体系的安全缝隙,并就此通知了微软公司。
NSA发现了“一个十分严峻的安全缝隙”,存在问题的缝隙坐落一个名为crypt32.dll的Windows组件中,这时办理Windows数字证书的组件之一,别人可以终究靠该缝隙假造软件的数字签名,然后洗白歹意软件,由于该组件早在20多年前的Windows NT 4.0中就引入了Windows体系,所以理论上一切版别的Windows体系均会受到此缝隙的影响。
该缝隙是NSA在研讨中自行发现的,而且发现后就将缝隙信息泄漏给了微软年公司,没有藏着作为“兵器”运用。
此前NSA曾由于其兵器化了一个微软缝隙而堕入言论风云,而且更糟糕的是黑客窃取了该“兵器”,并在全球范围内发起了大规模的勒索软件进犯——其间就有大名鼎鼎的WannaCry,其时涉及了150个国家的20万个公司。
NSA网络安全总监Anne Neuberger举行发布会对媒体确认了陈述缝隙一事,而且表明“这是微软第一次将其陈述的安全缝隙归功于NSA。”
现在微软已为该缝隙推送了相关安全补丁。
