微软win10现重大安全漏洞 白宫慌了 (图)

Thumbnail view only, Click to view original image.

　　资料图（图源：ABC）

　　海外网1月15日电 近日，微软Windows10操作系统中的一个重大安全漏洞被美国国家安全局（NSA National Security Agency）发现，这下白宫慌了，立即命令所有联邦机构紧急安装补丁修补漏洞。

　　综合美国广播公司（ABC）和《国会山报》报道，NSA在14日发布的一份报告显示，“如果不修复该漏洞，后果将非常严重”。微软表示，该漏洞影响到用于验证软件或文件等内容的数字签名的加密技术。如果被犯罪分子利用，漏洞能让其发送带有虚假签名的恶意内容，并使其看起来很安全。

　　在NSA发布这一消息后，美国国土安全部的网络安全和基础架构安全机构（CISA）第一时间下令所有联邦机构尽快修补这一安全漏洞。CISA在指令中写道：“（我们）确定发现的漏洞对已经对联邦机构构成不可接受的风险，需要立即采取紧急措施。”此外，CISA还要求各机构在本周内提交关于修补进度的初期报告。

　　此外，微软公司也于12日发布了免费补丁软件修复漏洞，开启自动更新的客户已受到保护，并表示目前尚未发现有黑客利用该漏洞的行为。信息安全公司Tenable的CEO约兰（Amit Yoran）称，“美国政府与互联网公司分享严重安全漏洞的情况非常罕见”。

　　据了解，以往，美国国家安全局会对一些主要漏洞做保密处理，以便将其用作美国技术库的一部分。但ABC报道称，这次NSA并未利用该漏洞满足自身的情报需求，而是及时向微软提出修复建议，以便使用该系统的用户都能及时修复漏洞。