使用微軟 Microsoft Windows 10 作業系統的朋友留意!早前美國國家安全局 NSA 發現 Windows 10 出現重大保安漏洞,黑客可透過 Windows 10 漏洞偽造保安證書,甚至截取疑已保密的通訊內容,預料有數百萬 Windows 10 用家會受到影響。
- 美國國家安全局 NSA 揭發 Microsoft Windows 10 出現重大保安漏洞
- 黑客可透過 Windows 10 漏洞偽造保安證書,甚至截取疑已保密的通訊內容
- Microsoft 現已發布修補程式,並呼籲用家更新系統
【相關報道】
美國國家安全局 NSA 發現的 Windows 10 重大保安漏洞,是源於已有數十年歷史的 Windows 加密組件 CryptoAPI,該漏洞容許黑客偽造保安證書,讓未經簽名的惡意程式都可偽裝成為合法程式,從而讓安全防禦能力較低的電腦,慘成黑客攻擊對象。網絡安全公司 Tenable 高級工程師 Satnam Narang 指出,竊取保安證書是不少黑客的慣常行動,向苦主發出疑似可信的文件,從中取得好處,因此 Windows 10 重大保安漏洞的出現,意味黑客可以更簡單地偽造保安證書的。至於獨立安全記者 Brian Krebs 表示,由美國國家安全局 NSA 直接通知 Microsoft 有關作業系統保安漏洞的情況是極為罕見,因此警告 Windows 電腦和伺服器身份驗證已誘發安全疑慮,建議用家務必加緊注意事態發展,以防蒙上不必要的損失。
Microsoft 雖表示現時未有證據表明有人利用相關漏洞發動攻擊,不過品牌也正搶修 Windows 10、Windows Server 2016 和 Windows Server2019 3 個作業系統,以及發布修補程式,呼籲用家盡快更新系統,以策安全。
【相關報道】
【相關報道】
Source: The Verge