[釘科技編譯] 微軟正式結(jié)束了對(duì)Windows 7系統(tǒng)的更新維護(hù)服務(wù),不會(huì)再對(duì)Windows 7進(jìn)行任何的安全更新、軟件修復(fù)或是技術(shù)支持。微軟建議Windows 7用戶,盡快升級(jí)Windows 10??墒亲罱?,NSA通報(bào)稱Windows 10出現(xiàn)了嚴(yán)重漏洞。
據(jù)《The Guardian》消息,美國(guó)國(guó)家安全局發(fā)現(xiàn)Windows 10中存在一個(gè)嚴(yán)重漏洞,該漏洞可能使用戶遭受監(jiān)視或嚴(yán)重?cái)?shù)據(jù)泄露。據(jù)了解,此次NSA發(fā)現(xiàn)后,就將漏洞信息透露給了微軟公司,沒(méi)有留著當(dāng)做“武器”使用。此前NSA曾因?yàn)椤拔淦骰绷艘粋€(gè)微軟漏洞而陷入輿論風(fēng)波,而且更糟糕的是黑客竊取了該“武器”,并在全球范圍內(nèi)發(fā)起了大規(guī)模的勒索軟件攻擊。其中最著名的就是WannaCry,當(dāng)時(shí)波及了150個(gè)國(guó)家的20萬(wàn)個(gè)公司。
這個(gè)漏洞影響到用于驗(yàn)證軟件或文件等內(nèi)容的數(shù)字簽名的加密技術(shù)。如果被犯罪分子利用,則這個(gè)漏洞能讓其發(fā)送帶有虛假簽名的惡意內(nèi)容,并使其看起來(lái)很安全。黑客經(jīng)常都會(huì)竊取安全證書,來(lái)向受害者發(fā)送看似值得信任的惡意文件,但這個(gè)漏洞意味著黑客可以很簡(jiǎn)單地偽造微軟證書,從而讓這一過(guò)程變得容易得多。
微軟公司于12日發(fā)布了免費(fèi)補(bǔ)丁軟件修復(fù)漏洞,開(kāi)啟自動(dòng)更新的客戶已受到保護(hù),并表示目前尚未發(fā)現(xiàn)有黑客利用該漏洞的行為。(釘科技編譯,消息來(lái)源:https://www.theguardian.com/technology/2020/jan/14/microsoft-rolls-out-windows-10-security-fix-after-nsa-warning)
- QQ:61149512