潜伏20年！Win10严重漏洞曝光：全部中招

本篇文章489字，读完约1分钟

1月15日，据国外媒体报道，美国国家安全局(nsa)在windows 10系统中发现了一个安全漏洞，并通知了微软。

Nsa发现了“一个非常严重的安全漏洞”。有问题的漏洞位于名为crypt32.dll的windows组件中，该组件是管理windows数字证书的组件之一。其他人可以通过此漏洞伪造软件的数字签名，从而粉饰恶意软件。自20多年前该组件将windows系统引入windows nt 4.0以来，从理论上讲，所有版本的windows系统都将受到此漏洞的影响。

该漏洞是美国国家安全局在自己的研究中发现的，漏洞信息被发现后被披露给微软年公司，并没有作为“武器”保存。

此前，美国国家安全局因将微软漏洞武器化而陷入舆论风暴，更糟糕的是，黑客窃取了这一“武器”，并在世界各地发起了大规模的软件攻击——包括当时影响到150个国家20万家公司的著名的wannacry。

nsa网络安全主管Anne neuberger举行了一次新闻发布会，向媒体证实了所报道的漏洞，并表示“这是微软第一次将其所报道的安全漏洞归咎于nsa。”

目前，微软已经针对该漏洞推出了相关的安全补丁。

来源：零点娱乐时刊