|
近日,微软Windows10操作系统中的一个重大安全漏洞被美国国家安全局(NSA National Security Agency)发现,这下白宫慌了,立即命令所有联邦机构紧急安装补丁修补漏洞。
综合美国广播公司(ABC)和《国会山报》报道,NSA在14日发布的一份报告显示,“如果不修复该漏洞,后果将非常严重”。微软表示,该漏洞影响到用于验证软件或文件等内容的数字签名的加密技术。如果被犯罪分子利用,漏洞能让其发送带有虚假签名的恶意内容,并使其看起来很安全。
在NSA发布这一消息后,美国国土安全部的网络安全和基础架构安全机构(CISA)第一时间下令所有联邦机构尽快修补这一安全漏洞。CISA在指令中写道:“(我们)确定发现的漏洞对已经对联邦机构构成不可接受的风险,需要立即采取紧急措施。”此外,CISA还要求各机构在本周内提交关于修补进度的初期报告。
此外,微软公司也于12日发布了免费补丁软件修复漏洞,开启自动更新的客户已受到保护,并表示目前尚未发现有黑客利用该漏洞的行为。信息安全公司Tenable的CEO约兰(Amit Yoran)称,“美国政府与互联网公司分享严重安全漏洞的情况非常罕见”。
据了解,以往,美国国家安全局会对一些主要漏洞做保密处理,以便将其用作美国技术库的一部分。但ABC报道称,这次NSA并未利用该漏洞满足自身的情报需求,而是及时向微软提出修复建议,以便使用该系统的用户都能及时修复漏洞。
| 
发表于 2020-1-16 09:22:40