美国国家安全局发表WIN10缝隙微软能否经过补丁修补用户的心

美股研讨社音讯，依据两名美国联邦高档网络安全官员泄漏的音讯，美国国家安全局（NSA）最近几周提示微软公司留意微软的Windows 10操作体系中一个严重的缝隙问题，这个缝隙问题在企业内部和顾客的Windows 10操作体系傍边普遍存在。

这个缝隙影响到用于验证软件或文件等内容的数字签名的加密技能。假如被犯罪分子使用，则这个缝隙能让其发送带有虚伪签名的歹意内容，并使其看起来很安全。黑客常常都会盗取安全证书，来向受害者发送看似值得信赖的歹意文件；但这个缝隙意味着黑客可以很简单地假造微软证书，然后让这一进程变得简单得多。

微软为此宣布了一份声明，但回绝证明或供给更多细节。声明称：“咱们遵从和谐发表缝隙的准则，将其作为维护客户免受安全缝隙影响的职业最佳实践。为防止给客户带来不必要的危险，安全研讨人员和供货商在更新可用之前不会评论缝隙细节。”

微软高档主管杰夫·琼斯（Jeff Jones）周二宣布声明称：“现已进行了更新或启用了自动更新功用的客户现已遭到维护。自始自终，咱们鼓舞客户赶快装置一切安全更新。”微软还表明，该公司并未看到任何“在野外”环境中使用这个缝隙的行为，也便是并无在实验室测验环境之外的攻击行为。

现在还不清楚在提示微软留意上述缝隙之前，美国国家安全局知道这个缝隙已有多久，以往，美国国家安全局总会对一些首要缝隙做保密处理，以便将其用作美国技能库的一部分。但此次协作与该局和微软等首要软件开发商曩昔的互动不一样，一般来说，像这样打补丁总是很重要的，但这个缝隙是美国国家安全局向微软发表的，这个现实使其变得更重要。尽管体系缝隙可以终究靠打体系补丁来修正，而用户对产品绝望的心却难以用补丁修正，而此次的协作是否会对微软公司有什么影响，咱们也将对此继续重视。

本文来历：美股研讨社（大众号：meigushe）旨在协助我国投资者了解国际，专心报导美国科技股和中概股，对美股感兴趣的朋友赶忙重视咱们