美國國安局發現微軟 Windows 10 視窗系統存在重大保安漏洞,入侵者可以截取使用者的通訊內容。
美國國安局早前在記者會上表示發現視窗系統內所存在的保安漏洞,目前未知當局在獲悉有關問題後等待多長時間才知會微軟。
READ MORE
【科技世界】 視窗十家庭用戶更新出問題?
首先揭露該保安漏洞的安全專家克雷布斯(Brian Krebs)表示,微軟公司在向公眾提供修補程式前,早已向美國軍方及其他高級用戶提供修補軟件。
他形容情況「極其恐怖」。
報道指,有關漏洞在 Windows 系統中一個稱為 crypt32.dll 的核心程式中,該程式容許軟件開發人員存取多個軟件功能,包括「數碼證書」。
Source: SBS
報道,即表示黑客可以透過漏洞偽造保安證書,取得使用者信任,截取貌似已保密的通訊內容。
READ MORE
【科技世界】 家庭用戶是否更新視窗十的白老鼠?
該安全漏洞亦在 Windows Server 2016 及 Windows Server 2019 系統中存在,但相信並不影響任何其他較舊版本的 Windows 操作系統。
微軟公司呼籲使用者更新系統,又指現時未有證據顯示有人利用有關漏洞發動攻擊。
美國國家安全局網絡安全總監紐伯格(Anne Neuberger)表示,漏洞令「(用家的)信任變得脆弱」。她補充指,當局應微軟公司的要求,決定公開有關發現。
Source: brar_i CC BY 2.0
國安局又表示,他們選擇通知微軟而非加以利用進行情報收集工作,是要與業界建立互信。
有電腦保安業界人士形容,國安局的做法非常罕見。
