美國國家安全局(NSA)通報,微軟的Windows操作系統存在嚴重瑕疵,微軟隨即發布重大安全更新,並呼籲用戶盡快下載更新。
綜合《路透社》及國外科技網站《The Verge》的報導,網路安全公司《Tenable》的高級研究工程師納朗(Satnam Narang)表示,駭客經常會竊取安全證書,來向受害者發送看似經過認證,值得信任,其實是包含了惡意程式的文件,微軟這次被發現的漏洞可讓駭客更簡單地辦到這件事。
當前熱搜:不裝我的雷達就不買! 印要求俄更改蘇-57E雷達 專家:欲降對外國供應商依賴
微軟也證實,這項漏洞可讓駭客得以偽造某些Windows版本用來驗證和保護資料的數位憑證。有心人士若鑽漏洞,恐對Windows系統和用戶造成嚴重後果。
不過,微軟已發布安全性更新,同時與國安局雙雙呼籲微軟用戶儘快下載更新,並強調尚未發現有任何證據顯示這項瑕疵先前曾遭到濫用。
被美國國安局點名系統有漏洞後,微軟隨即發布安全更新。 圖:取自微軟官網
