正文内容 评论(0

美国安全局曝光Win10超级漏洞?微软:夸大了 已经修复
2020-01-15 21:10:56  出处:快科技 作者:宪瑞 编辑:宪瑞     评论(0)点击可以复制本篇文章的标题和链接

日前有报道称美国国家安全局NSA向微软报告了一个漏洞,编号CVE-2020-0601,影响Windows 10所有版本,这还是NSA首次向微软报告漏洞而不是将漏洞武器化

对于这个漏洞的危害,部分媒体报道称这是非常严重的漏洞,或者说是超级漏洞,但是微软内部人士表示这是媒体的夸大而已,指责部分媒体不负责任、选择性报道、恶意揣测的内容,这个漏洞并没有报道中的那么严重。

根据微软的介绍,CVE-2020-0601漏洞位于Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书的方式,可能影响信任的一些实例包括(不限于):HTTPS连接、文件签名和电子邮件签名、以用户模式启动的签名可执行程序。

此外,该漏洞可以让攻击者伪造代码签名证书对恶意可执行文件进行签名,使文件看似来自可信的来源。例如,可以让勒索软件或其他间谍软件拥有看似有效的证书,从而促使用户安装。中间人攻击并解密用户连接到受影响软件的机密信息也是主要的攻击场景之一。

CVE-2020-0601漏洞会影响Windows 10Windows Server 2016/2019以及依赖于Windows CryptoAPI的应用程序,但Windows 7Windows Server 2008 R2不受影响

目前这个漏洞已经修复了,升级系统即可,暂时还没有发现利用这个漏洞的攻击方式。

PS:如果这个漏洞真的如部分媒体说的那么重要,NSA大概率是不会公开的,更别说报告给微软修复。

美国安全局曝光Win10超级漏洞?微软:夸大了 已经修复

【本文结束】如需转载请务必注明出处:快科技

责任编辑:宪瑞文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...