微信蛋蛋28群【5588669】蛋蛋28微信群号,微信蛋蛋28群号码

qq个性签名  qq伤感签名  qq情侣签名  qq搞笑签名  非主流签名 

您现在所的位置: 首页 - 非主流 - 非主流意境 - 正文

美情报机构通报Windows 10重大漏洞 微软发补丁修复正文

类别:非主流意境 | 点击: | 日期:2020-07-06

1月15日消息,据外媒报道,两名美国联邦高级网络安全官员证实,美国国家安全局(NSA)最近向微软公司通报了一个Windows 10的重大安全漏洞微软最新版本的操作系统目前在企业内部和消费者中被广泛使用。

据悉,最新发现的漏洞影响了用于验证内容(包括软件或文件)的数字签名的加密。如果被利用,该漏洞可能会让犯罪分子发送带有虚假签名的恶意内容,使其看起来很安全。

网络安全公司Tenable高级研究工程师萨特南·纳朗(Satnam Narang)表示:“一般来说,像这样的补丁应该总是很重要的,但事实上,是NSA向微软披露了这个漏洞,这让它显得更加重要。”

纳朗还称,攻击者经常会窃取安全证书,以便向受害者发送看似值得信任的恶意文件,但有了这个漏洞,攻击者就可以简单地伪造微软证书,使这一过程变得容易得多。

目前还不清楚NSA在向微软通报之前,已经发现该漏洞多长时间。然而,NSA和微软的这次合作与过去的互动有所不同。过去,该机构通常会将这类重要漏洞保密,以便将它们用作美国技术库的一部分。

NSA的网络安全部门主管安妮·纽伯格(Anne Neuberger)说:““这是方法上的改变,以此作为建立信任的一部分。NSA的工作是努力向前看,然后努力真正分享数据,这是建立信任的一部分。”

网络安全专业人士对此表示欢迎。计算机安全专家德米特里·阿尔佩罗维奇(Dmitri Alperovitch)在推文中说:“NSA自愿向微软披露安全信息,这是非常值得称赞的。我相信,这种漏洞是该机构黑客以前最乐于利用的类型。”

微软周二发布了修复该漏洞的补丁,该公司在声明中拒绝证实或提供更多细节。声明中称:“我们遵循协调漏洞披露的原则,将其作为保护我们的客户免受安全漏洞影响的行业最佳实践。为了防止给客户带来不必要的风险,安全研究人员和供应商在更新可用之前不会讨论报告中的漏洞细节。”

微软高级主管杰夫·琼斯(Jeff Jones)发表声明说:“安全更新已于2020年1月14日发布,已经应用更新或启用自动更新的客户已经受到保护。我们一如既往地鼓励客户尽快安装所有安全更新。”不过微软表示,该公司没有看到任何利用该漏洞的迹象。

网络安全公司Tenable的工程师纳朗说:“我想强调的是,这个信息是在过去1个小时里刚刚发布,现在还相当新鲜。从大局来看,这只是攻击者工具箱里的另一个工具。”(腾讯科技审校/金鹿)

顶一下
(0)
0%
踩一下
(0)
0%
网友评论     无需注册 即可发布评论留言
主页小编 :如果你认为本站不错,请大家把(主页)告诉给你的朋友哦!
匿名评论
Copyright © 微信蛋蛋28群【5588669】蛋蛋28微信群号,微信蛋蛋28群号码,2013-2020 HHYYWZ.★微信11166630★微信群,实力群,公众号,群号码,二维码,交流群,平台群,玩家群,网投注群,下注群,信誉群,微信大群,微信老群,QQ群微信蛋蛋28群【5588669】蛋蛋28微信群号,微信蛋蛋28群号码 版权所有