NSA公布Windows 10严重漏洞影响9亿多台设备 微软已

小提示：您能找到这篇{NSA公布Windows 10严重漏洞影响9亿多台设备 微软已}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的NSA公布Windows 10严重漏洞影响9亿多台设备 微软已内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

美国国家安全局（National Security Agency，NSA）日前公布了一个 Windows 10 的漏洞，该漏洞使广州拍宣传片的 9 亿多台 PC 易受到攻击。

此漏洞出在Windows 的一个机制中，它用于确认软件的合法性或建立安全的 Web 连接，如果验证检查本身不可信，则攻击者可以进行承接推广远程分发恶意软件或拦截敏感数据。

具体来讲，该漏洞存在于微软的 CryptoAPI 服务中，这一服务可帮助开发人员以加密方式对软件和数据进行“签名”或生成用于身份验证的数字证书，以证明 Windows 在用户设备上对其进行检查时的可信度和有效性。攻击者可能利用该漏洞破坏关键保护，并最终控制受害设备。

“我们建议网络所有者尽快采取补丁措施，我们也会这样做”，NSA 网络安全局局长 Anne Neuberger 对记者表示： “当我们发现像这样的广泛的加密漏洞时，我们迅速转向与该公司合作，以确保他们可以缓解它。”

目前未见到具体对该漏洞的深入分析，但是以 NSA 的对待态度来看，这一问题应当十分严峻，甚至可以回想起当年的 WannaCry 与永恒之蓝，当时 NSA 早已知晓相关安全漏洞存在，但没有对外披露，还基于该漏洞使用永恒之蓝这样的网络武器用于渗透和间谍活动，最终爆发的 WannaCry 病毒席卷了全球。事后 NSA 遭到外界的批评。

原文标题：NSA 公布 Windows 10 严重漏洞，影响 9 亿多台设备

原文地址：https://www.oschina.net/news/112835/nsa-windows-10-vulnerability-disclosure