[釘科技編譯] 微軟正式結(jié)束了對Windows 7系統(tǒng)的更新維護(hù)服務(wù)，不會再對Windows 7進(jìn)行任何的安全更新、軟件修復(fù)或是技術(shù)支持。微軟建議Windows 7用戶，盡快升級Windows 10?？墒亲罱?，NSA通報稱Windows 10出現(xiàn)了嚴(yán)重漏洞。

據(jù)《The Guardian》消息，美國國家安全局發(fā)現(xiàn)Windows 10中存在一個嚴(yán)重漏洞，該漏洞可能使用戶遭受監(jiān)視或嚴(yán)重數(shù)據(jù)泄露。據(jù)了解，此次NSA發(fā)現(xiàn)后，就將漏洞信息透露給了微軟公司，沒有留著當(dāng)做“武器”使用。此前NSA曾因為“武器化”了一個微軟漏洞而陷入輿論風(fēng)波，而且更糟糕的是黑客竊取了該“武器”，并在全球范圍內(nèi)發(fā)起了大規(guī)模的勒索軟件攻擊。其中最著名的就是WannaCry，當(dāng)時波及了150個國家的20萬個公司。

這個漏洞影響到用于驗證軟件或文件等內(nèi)容的數(shù)字簽名的加密技術(shù)。如果被犯罪分子利用，則這個漏洞能讓其發(fā)送帶有虛假簽名的惡意內(nèi)容，并使其看起來很安全。黑客經(jīng)常都會竊取安全證書，來向受害者發(fā)送看似值得信任的惡意文件，但這個漏洞意味著黑客可以很簡單地偽造微軟證書，從而讓這一過程變得容易得多。

微軟公司于12日發(fā)布了免費(fèi)補(bǔ)丁軟件修復(fù)漏洞，開啟自動更新的客戶已受到保護(hù)，并表示目前尚未發(fā)現(xiàn)有黑客利用該漏洞的行為。（釘科技編譯，消息來源：https://www.theguardian.com/technology/2020/jan/14/microsoft-rolls-out-windows-10-security-fix-after-nsa-warning）