近日,美国国家安全局(NSA)检测到微软Windows 10操作系统上的一个漏洞,并向微软发出了警告。微软于1月14日发布了一个补丁对其进行修复。
这是美国国家安全局第一次发现漏洞后通知企业并公开处理,过往的做法是密而不发,利用漏洞研发黑客工具。对此,微软曾于2017年对美国国安局进行公开谴责。
据华尔街日报1月14日报道,此次发现的Windows漏洞,可能会被黑客利用以破坏、监视或干扰目标计算机网络。它利用了微软使用数字签名验证软件的真实性,以阻止恶意软件被安装到计算机上的设置,但该漏洞可能会允许黑客在系统检测不出来的情况下安装更强大的恶意软件。
微软为此发表了一份声明,但拒绝证实或提供更多细节。声明称:“我们遵循协调披露漏洞的原则,将其作为保护客户免受安全漏洞影响的行业最佳实践。为了防止给客户带来不必要的风险,安全研究人员和供应商在更新可用之前不会讨论漏洞细节。”
微软高级主管杰夫·琼斯(Jeff Jones)周二发表声明称:“已经进行了更新或启用了自动更新功能的客户现已受到保护。一如既往,我们鼓励客户尽快安装所有安全更新。”微软还表示,该公司并未看到任何“在野外”环境中利用这个漏洞的行为,也就是并无在实验室测试环境之外的攻击行为。
领取专属 10元无门槛券
私享最新 技术干货