来源: 时间:2023-01-05 17:35:11
官员说,微软公司周二推出了一项重要的安全修复程序,此前美国国家安全局 (National security Agency) 向该公司通报了其广泛使用的Windows操作系统的严重缺陷。
微软表示,该漏洞可能使黑客伪造某些版本的Windows用于身份验证和保护数据的数字证书。利用该漏洞可能会对Windows系统和用户造成潜在的严重后果。
美国国家安全局和微软表示,他们没有看到任何证据表明该漏洞以前曾被滥用,但都敦促Windows用户尽快部署该更新。国家安全局官员安妮·诺伊伯格 (Anne Neuberger) 指出,机密网络的运营商已经被敦促安装更新,其他所有人现在都应该 “加快补丁的实施”。
Microsoft补丁程序标志着NSA首次公开声称要进行软件安全更新,尽管该机构表示过去已提醒公司注意其产品中的缺陷。Neuberger表示,该机构正在努力提高信息安全研究界的透明度。
Windows 7支持结束: 如果您的pC仍在运行,请执行以下操作
“建立信任的一部分是显示数据,” 就在补丁上线前几分钟,她在电话中告诉记者。
专家表示,此举是史无前例的。
“我以前从未见过这种情况,” Tenable首席执行官阿米特·约兰 (Amit Yoran) 说,他曾担任美国计算机应急准备小组的创始董事。
他在一封电子邮件中说: “我想不出政府与供应商共享零日并为此功劳的情况。”
当遇到此类漏洞时,国家安全局面临着平衡行动。该机构的网络间谍利用Microsoft产品中的漏洞来部署针对对手的黑客工具,并使这家总部位于华盛顿州雷德蒙德的公司多年来一直处于黑暗之中,因此受到了批评。
当一个这样的工具被戏剧性地泄露到互联网2016年时,它被各种各样的黑客部署到全球各地的目标。在最戏剧性的情况下,一个小组使用该工具释放了被称为WannaCry 2017年的大规模恶意软件爆发。数据擦除蠕虫造成了全球破坏,影响了欧洲刑警组织估计的150多个国家的约200,000台计算机。
Neuberger在电话中并未直接解决这一争议,但表示NSA希望成为 “良好的网络安全合作伙伴”。她说: “我们正在努力发展我们的使命。”
相关推荐
猜你喜欢
