查看: 1442|回复: 0

WINDOWS系统的安全漏洞

[复制链接]
  • TA的每日心情
    无聊
    2021-1-22 08:47
  • 发表于 2020-1-15 08:56:22 | 显示全部楼层 |阅读模式

    新玩家您好,马上注册,结交更多好友,享用更多功能!

    您需要 登录 才可以下载或查看,没有账号?注册SMXDIY

    x
    本帖最后由 大小孩 于 2020-1-17 10:13 编辑

    2020年1月15日,据外媒报道,美国国家安全局(NSA)发现了一个Windows 系统的安全漏洞,并就此通知了微软公司。
    NSA发现了“一个非常严重的安全漏洞”,存在问题的漏洞位于一个名为crypt32.dll的Windows组件中,这是管理Windows数字证书的组件之一,他人可以通过该漏洞伪造软件的数字签名,从而洗白恶意软件,由于该组件早在20多年前的Windows NT 4.0中就引入了Windows系统,所以理论上所有版本的Windows系统均会受到此漏洞的影响。
    该漏洞是NSA在研究中自行发现的,并且发现后就将漏洞信息透露给了微软公司,没有留着当做“武器”使用。
    此前NSA曾因为其武器化了一个微软漏洞而陷入舆论风波,而且更糟糕的是黑客窃取了该“武器”,并在全球范围内发起了大规模的勒索软件攻击——其中就有大名鼎鼎的WannaCry,当时波及了150个国家的20万个公司。
    NSA网络安全总监Anne Neuberger召开发布会对媒体确认了报告漏洞一事,并且表示“这是微软第一次将其报告的安全漏洞归功于NSA。”
    目前微软已为该漏洞推送了相关安全补丁。
    WIN7系统微软于2020年1月14日发布了kb4534314安全补丁,这是在WIN7停止支持之际的最后一个正式补丁了,应该包含了这个安全漏洞的补丁吧?


    SmxDiy温馨提示:如有遇到疑问可以使用论坛的搜索功能解决。 或者在对应板块发帖求助。
    本站所有帖子均由相应的发帖人发布,本站仅供交流,如有不妥之处可以联系我们处理,同时帖子版权由发帖人所有,如需转载请联系发帖人。
    您需要登录后才可以回帖 登录 | 注册SMXDIY

    本版积分规则

    Smxdiy与你快乐分享

    关注公众号

    Copyright © Smxdiy (Kaying-Inc) . Powered by Discuz! ( 浙ICP备20004418号-2 ) 浙公网安备 33060202000778号 |Sitemap
    快速回复 返回列表 返回顶部