首页 > 财经频道 > 正文

美国安全局曝光Win10超级漏洞?微软:夸大了 已经修复

2020年01月15日 21:47
作者:宪瑞
来源: 快科技

东方财富APP

  • 方便,快捷
  • 手机查看财经快讯
  • 专业,丰富
  • 一手掌握市场脉搏

手机上阅读文章

  • 提示:
  • 微信扫一扫
  • 分享到您的
  • 朋友圈

原标题:美国安全局曝光Win10超级漏洞?微软:夸大了 已经修复

  日前有报道称美国国家安全局NSA向微软报告了一个漏洞,编号CVE-2020-0601,影响Windows 10所有版本,这还是NSA首次向微软报告漏洞而不是将漏洞武器化。

  对于这个漏洞的危害,部分媒体报道称这是非常严重的漏洞,或者说是超级漏洞,但是微软内部人士表示这是媒体的夸大而已,指责部分媒体不负责任、选择性报道、恶意揣测的内容,这个漏洞并没有报道中的那么严重。

  根据微软的介绍,CVE-2020-0601漏洞位于Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书的方式,可能影响信任的一些实例包括(不限于):HTTPS连接、文件签名和电子邮件签名、以用户模式启动的签名可执行程序。

  此外,该漏洞可以让攻击者伪造代码签名证书对恶意可执行文件进行签名,使文件看似来自可信的来源。例如,可以让勒索软件或其他间谍软件拥有看似有效的证书,从而促使用户安装。中间人攻击并解密用户连接到受影响软件的机密信息也是主要的攻击场景之一。

  CVE-2020-0601漏洞会影响Windows 10、Windows Server 2016/2019以及依赖于Windows CryptoAPI的应用程序,但Windows 7、Windows Server 2008 R2不受影响

  目前这个漏洞已经修复了,升级系统即可,暂时还没有发现利用这个漏洞的攻击方式。

  PS:如果这个漏洞真的如部分媒体说的那么重要,NSA大概率是不会公开的,更别说报告给微软修复。

(责任编辑:DF512)

郑重声明:东方财富网发布此信息的目的在于传播更多信息,与本站立场无关。
682人参与讨论 我来说两句… 举报
您可能感兴趣
  • 焦点
  • 股票
  • 全球
  • 港股
  • 美股
  • 期货
  • 外汇
  • 生活
    点击查看更多
    没有更多推荐
    • 名称
    • 最新价
    • 涨跌幅
    • 换手率
    • 资金流入
    请下载东方财富产品,查看实时行情和更多数据
    郑重声明:东方财富网发布此信息的目的在于传播更多信息,与本站立场无关。东方财富网不保证该信息(包含但不限于文字、视频、音频、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。

    扫一扫下载APP

    扫一扫下载APP
    信息网络传播视听节目许可证:0908328号 经营证券期货业务许可证编号:913101046312860336 违法和不良信息举报:021-34289898 举报邮箱:jubao@eastmoney.com
    沪ICP证:沪B2-20070217 网站备案号:沪ICP备05006054号-11 沪公网安备 31010402000120号 版权所有:东方财富网 意见与建议:021-54509966/952500