中国北京时间1月15日早间新闻信息,美国的两位联邦政府高級网络信息安全高官表露,美国国家安全局(NSA)近期几个星期提示微软公司留意一个重大问题,这个问题危害到该公司的Windows 10电脑操作系统,在企业内部和顾客之中长期存在。
这一系统漏洞危害到用以认证手机软件或材料等信息的数字签名的加密算法。假如被犯罪嫌疑人利用,则这一系统漏洞能让其推送含有虚报签字的故意內容,并使其看上去很安全性。
“一般来说,像那样修复漏洞一直很重要的,但这一系统漏洞是美国国家安全局向微软公司公布的,这一客观事实使其越来越更为关键。”网络信息安全企业Tenable高級科学研究技术工程师萨特南·纳朗(Satnam Narang)表明。他强调,网络黑客常常都是会盗取安全认证,来向受害人推送看起来非常值得信赖的虚假文档;但这一系统漏洞代表着网络黑客可以非常简单地仿冒微软公司资格证书,进而让这一全过程越来越非常容易得多。
现阶段还不清楚在提示微软公司留意以上系统漏洞以前,美国国家安全局了解这一系统漏洞已经有多长时间,但本次协作与该局和微软公司等关键手机软件房地产商以前的互动交流各有不同。过去,美国国家安全局总是会对一些关键系统漏洞做保密性解决,便于将其作为美国技术性库的一部分。
微软公司因此发布了一份申明,但回绝确认或带来更多的关键点。申明称:“大家遵循融洽公布系统漏洞的标准,将其做为维护顾客免遭网络安全问题危害的领域出色实践活动。为了避免给顾客产生多余的风险性,安全性科研工作人员和经销商在升级可以用以前不容易探讨系统漏洞关键点。”
微软公司高級负责人杰夫·鲍比(Jeff Jones)周二发出声明称:“早已开展了刷新或开启了自动升级作用的顾客已经遭受维护。一如既往,大家激励顾客尽早安裝全部安全补丁。”微软公司还表明,该企业并没有见到一切“在野外”自然环境中利用这一系统漏洞的个人行为,也就是并无在试验室接口测试以外的攻击性行为。