1 月 15 日，據外媒報道，美國國家安全局(NSA)發(fā)現了一個(gè) Windows 10 系統的安全漏洞，并就此通知了微軟公司。

　　NSA 發(fā)現了“一個(gè)非常嚴重的安全漏洞”，存在問(wèn)題的漏洞位于一個(gè)名為 crypt32.dll 的 Windows 組件中，這時(shí)管理 Windows 數字證書(shū)的組件之一，他人可以通過(guò)該漏洞偽造軟件的數字簽名，從而洗白惡意軟件，由于該組件早在20 多年前的 Windows NT 4.0 中就引入了 Windows 系統，所以理論上所有版本的 Windows 系統均會(huì )受到此漏洞的影響。

　　該漏洞是 NSA 在研究中自行發(fā)現的，并且發(fā)現后就將漏洞信息透露給了微軟年公司，沒(méi)有留著(zhù)當做“武器”使用。

　　此前 NSA 曾因為其武器化了一個(gè)微軟漏洞而陷入輿論風(fēng)波，而且更糟糕的是黑客竊取了該“武器”，并在全球范圍內發(fā)起了大規模的勒索軟件攻擊——其中就有大名鼎鼎的 WannaCry，當時(shí)波及了 150 個(gè)國家的 20 萬(wàn)個(gè)公司。

　　NSA 網(wǎng)絡(luò )安全總監 Anne Neuberger 召開(kāi)發(fā)布會(huì )對媒體確認了報告漏洞一事，并且表示“這是微軟第一次將其報告的安全漏洞歸功于 NSA。”

　　目前微軟已為該漏洞推送了相關(guān)安全補丁。
　?。?a href="http://www.hnsema.com">河北小程序開(kāi)發(fā)）