手机网站
手机网站
微软视窗10操作系统
最近,美国国家安全局检测到微软的视窗10操作系统存在漏洞,并向微软发出警告微软在1月14日发布了一个补丁来修复它
这是美国国家安全局第一次发现漏洞并通知企业公开处理。过去的做法是利用漏洞开发黑客工具而不发布。作为回应,微软在2017年公开谴责了美国国家安全局
根据《华尔街日报》1月14日的报道,这次发现的Windows漏洞可能被黑客用来破坏、监控或干扰目标计算机网络。它利用微软使用数字签名来验证软件真实性的设置来防止恶意软件被安装在计算机上,但是该漏洞可能允许黑客安装更强大的恶意软件而不被系统检测到。
美国政府官员称该漏洞特别严重,并表示微软用户应该立即升级系统以修复它。同一天,美国国家安全局新成立的网络安全小组负责人安妮·纽伯格说:“我们建议网络所有者立即发布补丁据她说,美国国家安全局在发现泄密后立即通知了微软。
微软和美国国家安全局都表示,他们没有发现该漏洞被用于恶意目的的证据。
美国国土安全部也于1月14日发布了一项紧急指令,指示美国联邦机构采取一系列措施立即在系统上安装补丁美国国土安全部网络和基础设施安全局的高级官员布莱恩·威尔(Bryan Ware)表示,他们将联系私营部门合作伙伴,警告该漏洞带来的风险。
微软高级执行官杰夫·琼斯在一份声明中说:“安全升级于2020年1月14日启动,自动或手动升级的消费者受到了保护。”“
。事实上,这是美国国家安全局第一次通知微软这个漏洞并公开处理它。
根据《纽约时报》1月14日的报道,在过去的几年里,美国国家安全局收集了各种形式的计算机漏洞,以便进入数字网络、收集情报、开发黑客工具等。来对付美国的敌人。然而,近年来,一些黑客工具落入网络犯罪分子和其他恶意行为者手中,这导致国家安全局受到严厉批评。
据《纽约时报》报道,美国国家安全局似乎做出了不寻常的战略转变,从美国政府的一个秘密机构转变为一个公共服务机构,发现了一个严重的漏洞,并领导了计算机系统的更新。这一举动还表明,美国国家安全局的旧伤尚未愈合,因为过去有人指责它让漏洞蔓延,造成了数亿美元的损失。
2年017,微软公开谴责美国国家安全局
据《华尔街日报》报道,当时,美国国家安全局利用视窗系统漏洞的黑客工具被盗并在网络上泄露,导致全球网络攻击。
在这种情况下,微软总裁布拉德·史密斯发表了一篇博客文章,批评美国政府出于自身目的对泄密保密,制造了一种强大的网络武器并失去了对它的控制。史密斯接着将这种情况比作“美军的战斧导弹被盗”
2017年末,特朗普政府发布了第一份公共路线图,概述了政府对美国国家安全局发现的重要网络安全漏洞的政策,这些漏洞通常存在于流行的消费软件中。这份文件为美国国家安全局提供了何时披露漏洞以及何时为未来可能的攻击保密的指导。
在上述文件中表示,合理处置漏洞应“采用法律允许的最低保密级别”来撰写年度报告,包括向国会提供的“非机密、尽可能简短的执行摘要”。
然而,知情人士表示,几年后,没有任何信息被披露,美国国会也没有得到非机密的细节,这让国会山感到沮丧。
