▲微軟被美國國安局發現安全漏洞問題 。(圖/達志影像/美聯社)
記者陳心怡/外電報導
根據外媒《The Verge》報導,美國國家安全局(NSA)最近發現了微軟Windows系統安全漏洞,預計有超過數百萬的裝載Windows 10的電腦受到影響,安全局建議微軟立即更新修補,因為如果被有心人士利用,則這個漏洞能讓其發送帶有虛假簽名的惡意內容,並使其看起來很安全。
安全記者克雷布斯(Brian Krebs)披露了該漏洞的嚴重程度,並警告Windows電腦和伺服器上的身份驗證潛在安全疑慮。克雷布斯表示,國家安全局直接向Microsoft通報這些類型的漏洞並不常見,但這屬於國家安全局向軟體商和大眾公開該機構研究成果的計畫之一。
網路安全公司Tenable高級研究工程師納朗(Satnam Narang)表示,駭客經常都會竊取安全證書,來向受害者發送看似值得信任的惡意文件;但這個漏洞意味著黑客可以很簡單地偽造微軟證書,從而讓這一過程變得容易得多。
微軟目前正在修補Windows 10、Windows Server 2016和Windows Server2019,並發表了聲明稱:「我們遵循協調紕漏漏洞的原則,將其作為保護客戶免受安全漏洞影響的行業最佳實踐。為了防止給客戶帶來不必要的風險,安全研究人員和供應商在更新可用之前不會討論漏洞細節」。
微軟高階主管瓊斯(Jeff Jones)發表聲明說:「微軟已經進行更新或啟用了自動更新功能的客戶現已受到保護。一如既往,我們鼓勵客戶儘快安裝所有安全更新」。
讀者迴響