美国国安局发现微软 Windows 10 视窗系统存在重大保安漏洞,入侵者可以截取使用者的通讯内容。
美国国安局早前在记者会上表示发现视窗系统内所存在的保安漏洞,目前未知当局在获悉有关问题后等待多长时间才知会微软。
READ MORE
【科技世界】 視窗十家庭用戶更新出問題?
首先揭露该保安漏洞的安全专家克雷布斯(Brian Krebs)表示,微软公司在向公众提供修补程式前,早已向美国军方及其他高级用户提供修补软件。
他形容情况「极其恐怖」。
报道指,有关漏洞在 Windows 系统中一个称为 crypt32.dll 的核心程式中,该程式容许软件开发人员存取多个软件功能,包括「数码证书」。
Source: SBS
报道,即表示黑客可以透过漏洞伪造保安证书,取得使用者信任,截取貌似已保密的通讯内容。
READ MORE
【科技世界】 家庭用戶是否更新視窗十的白老鼠?
该安全漏洞亦在 Windows Server 2016 及 Windows Server 2019 系统中存在,但相信并不影响任何其他较旧版本的 Windows 操作系统。
微软公司呼吁使用者更新系统,又指现时未有证据显示有人利用有关漏洞发动攻击。
美国国家安全局网络安全总监纽伯格(Anne Neuberger)表示,漏洞令「(用家的)信任变得脆弱」。她补充指,当局应微软公司的要求,决定公开有关发现。
Source: brar_i CC BY 2.0
国安局又表示,他们选择通知微软而非加以利用进行情报收集工作,是要与业界建立互信。
有电脑保安业界人士形容,国安局的做法非常罕见。
