[釘科技編譯] 微軟正式結(jié)束了對(duì)Windows 7系統(tǒng)的更新維護(hù)服務(wù)，不會(huì)再對(duì)Windows 7進(jìn)行任何的安全更新、軟件修復(fù)或是技術(shù)支持。微軟建議Windows 7用戶，盡快升級(jí)Windows 10?？墒亲罱?，NSA通報(bào)稱Windows 10出現(xiàn)了嚴(yán)重漏洞。

據(jù)《The Guardian》消息，美國(guó)國(guó)家安全局發(fā)現(xiàn)Windows 10中存在一個(gè)嚴(yán)重漏洞，該漏洞可能使用戶遭受監(jiān)視或嚴(yán)重?cái)?shù)據(jù)泄露。據(jù)了解，此次NSA發(fā)現(xiàn)后，就將漏洞信息透露給了微軟公司，沒(méi)有留著當(dāng)做“武器”使用。此前NSA曾因?yàn)椤拔淦骰绷艘粋€(gè)微軟漏洞而陷入輿論風(fēng)波，而且更糟糕的是黑客竊取了該“武器”，并在全球范圍內(nèi)發(fā)起了大規(guī)模的勒索軟件攻擊。其中最著名的就是WannaCry，當(dāng)時(shí)波及了150個(gè)國(guó)家的20萬(wàn)個(gè)公司。

這個(gè)漏洞影響到用于驗(yàn)證軟件或文件等內(nèi)容的數(shù)字簽名的加密技術(shù)。如果被犯罪分子利用，則這個(gè)漏洞能讓其發(fā)送帶有虛假簽名的惡意內(nèi)容，并使其看起來(lái)很安全。黑客經(jīng)常都會(huì)竊取安全證書，來(lái)向受害者發(fā)送看似值得信任的惡意文件，但這個(gè)漏洞意味著黑客可以很簡(jiǎn)單地偽造微軟證書，從而讓這一過(guò)程變得容易得多。

微軟公司于12日發(fā)布了免費(fèi)補(bǔ)丁軟件修復(fù)漏洞，開(kāi)啟自動(dòng)更新的客戶已受到保護(hù)，并表示目前尚未發(fā)現(xiàn)有黑客利用該漏洞的行為。（釘科技編譯，消息來(lái)源：https://www.theguardian.com/technology/2020/jan/14/microsoft-rolls-out-windows-10-security-fix-after-nsa-warning）