科技新闻美国局披露WIN10漏洞,微软能否通过补丁修补用户的心?

科技新闻 2020-01-2855未知admin

  美股研究社消息,根据两名美国联邦高级网络安全官员透露的消息,美国局(NSA)最近几周提醒微软注意微软的Windows 10操作系统中一个重大的漏洞问题,这个漏洞问题在企业内部和消费者的Windows 10操作系统当中普遍存在。

  这个漏洞影响到用于验证软件或文件等内容的数字签名的加密技术。如果被犯罪利用,则这个漏洞能让其发送带有虚假签名的恶意内容,并使其看起来很安全。黑客经常都会窃取安全证书,来向者发送看似值得信任的恶意文件;但这个漏洞意味着黑客可以很简单地伪造微软证书,从而让这一过程变得容易得多。

  微软为此发表了一份声明,但或提供更多细节。声明称:“我们遵循协调披露漏洞的原则,将其作为客户免受安全漏洞影响的行业最佳实践。为了防止给客户带来不必要的风险,安全研究人员和供应商在更新可用之前不会讨论漏洞细节。”

  微软高级主管杰夫·琼斯(Jeff Jones)周二发表声明称:“已经进行了更新或启用了自动更新功能的客户现已受到。一如既往,科技新闻我们鼓励客户尽快安装所有安全更新。”微软还表示,该并未看到任何“在野外”中利用这个漏洞的行为,也就是并无在实验室测试之外的行为。

  目前还不清楚在提醒微软注意上述漏洞之前,科技新闻美国局知道这个漏洞已有多久,以往,美国局总会对一些主要漏洞做保密处理,以便将其用作美国技术库的一部分。但此次合作与该局和微软等主要软件商过去的互动有所不同,一般来说,像这样打补丁总是很重要的,但这个漏洞是美国局向微软披露的,这个事实使其变得更加重要。科技新闻虽然系统漏洞可以通过打系统补丁来修复,而用户对产品失望的心却难以用补丁修复,而此次的合作是否会对微软有什么影响,我们也将对此持续关注。

原文标题:科技新闻美国局披露WIN10漏洞,微软能否通过补丁修补用户的心? 网址:http://www.ajourneywelltaken.com/kejixinwen/2020/0128/12092.html

Copyright © 2002-2020 甜言蜜语新闻网 www.ajourneywelltaken.com 版权所有  

联系QQ:1352848661