据华盛顿邮报和纽约时报等多家媒体当地时间1月15日报道,美国官员周二宣布,美国国家安全局(National Security Agency,简称NSA)发现微软Windows操作系统存在一个重大缺陷,而这个缺陷可能会让微软电脑用户面临重大入侵、监控或中断。
微软随后关于该漏洞做出了说明。该漏洞是影响到用于验证软件或文件等内容的数字签名的加密技术。一旦犯罪分子利用了该漏洞,那将让其有权发送带有虚假签名的恶意内容,并且用户也很难察觉到其真伪。
NSA在14日发布的一份报告显示,“如果不修复该漏洞,后果将非常严重”。并提醒微软注意这个问题,不要把Windows变成黑客的武器。
在NSA发布这一消息后,美国国土安全部的网络安全和基础架构安全机构(CISA)也在第一时间下令所有联邦机构尽快修补这一安全漏洞。CISA在指令中写道:“我们确定发现的漏洞对已经对联邦机构构成不可预估的风险,我们需要立即采取紧急措施。”CISA还要求各机构在本周内提交关于修补进度的初期报告。
12日,微软公司发布了免费补丁软件修复漏洞,表示开启自动更新的客户已受到保护,并且目前尚未发现有黑客利用该漏洞的行为。
2009年,Windows 7正式发布,因其对硬件配置的要求并不高,成为当时众多主流机型的选择。
十年之后,微软公司在去年3月份宣布,Win7将于2020年1月14日正式退出历史舞台,这给足了用户考虑和选择的时间。
微软此举旨在让更多的用户转投Windows 10。虽然微软表示,用户仍可以继续使用运行Win7的电脑,但如果没有持续软件和安全更新,电脑遭受病毒和恶意软件攻击的风险会更大。
小编昨天开机时便收到了这则来自官网的简短声明中,微软称:
“2020年1月14日之后,微软将不再为安装Windows 7的电脑提供安全升级或支持。立即升级到Windows 10,以保持您的员工的生产力和安全。对Win7终止支持后,你的电脑还可以继续工作,但是将不再提供以下内容:
任何问题的技术支持;
软件更新;
安全更新或修复。
微软称,如果没有持续软件和安全更新,电脑遭受病毒和恶意软件攻击的风险会更大。从目前开始,保持安全的最好方式是采用Win10。虽然可以在旧设备上安装Wind10,但这不是建议做法。使用新电脑是体验Wind10的最好方式。
众所周知,Win7是系统中口碑比较好的一个版本。虽然微软早早就在鼓励用户升级至Win 10系统,但仍然有大量消费者以“难用”为由拒绝升级。
在外界看来,Win10尚未完全替代Win7主要因为自身的各种Bug,例如其自动更新次数频繁,且更新还可导致闪存文件丢失等一系列问题。在Win10今年十一月更新的版本中,用户搜索文件会致使文件浏览器的搜索栏无响应,并且无法在搜索窗格中右键单击,这引起了许多人的抱怨。
但是令人没想到的是,1月14日,就在Win7宣布退出历史舞台的这一天,微软不仅没有迎来用户对新系统的欢迎,却反而收到了NSA的紧急通知!
据了解,其实以往NSA会对一些主要漏洞做保密处理,以便将其用作美国技术库的一部分。但这次NSA并未利用该漏洞满足自身的情报需求,而是及时向微软提出修复建议,以便使用该系统的用户都能及时修复漏洞。
就连专业人士都表示“美国政府与互联网公司分享严重安全漏洞的情况非常罕见”。
此次公开披露表明,美国国家安全局(NSA)的做法发生了重大转变,它开始选择将计算机安全置于建立自己的黑客工具军火库之上。
计算机安全专家阿尔佩罗维奇星期二在推特上说:“国安局主动向微软披露信息,这是一大功劳。至少让我们避免了重蹈覆辙。”
据华盛顿邮报报道,其实相似的“漏洞事件”在五年前也曾上演,只是那时国安部选择将漏洞武器化,也正因此,美国遭到了全世界的炮轰。
当时,美国安部将微软技术中一个名为“永恒蓝”的漏洞隐瞒了,国安部本想将这个漏洞作为己用,却没想到被黑客攻陷。一名前机构黑客表示,黑客使用“永恒蓝”就像“用炸药钓鱼”,因为情报产量非常丰富。
网络罪犯窃取了“永恒蓝”,并用其发起了大规模的勒索活动——其中一个就是当年轰动全球的网络攻击——“想哭(wannacry)”。
这起重大勒索案波及了全球150个国家的20万家公司,包括美国、英国、俄罗斯、中国、德国和法国。黑客利用漏洞进入全球各大机构的系统并为其加密,只有支付赎金才能获得解码。其中很多家医院就因系统瘫痪而发生了将大批病人拒之门外的情况。
俄罗斯总理普也曾对此表示公开反对。他说,美国国家安全局应该小心,不要开发可能被用于恶意手段的软件。普京说,至于这些威胁的来源,我相信微软领导层已经明确,病毒的最初来源就是美国情报机构。
时至今日,美国国家安全局(NSA)的声誉仍在受“永恒蓝”事件的影响。这也就不难解释,为何NSA此次一反常态的公开了Win10系统中的漏洞。
微软随后关于该漏洞做出了说明。该漏洞是影响到用于验证软件或文件等内容的数字签名的加密技术。一旦犯罪分子利用了该漏洞,那将让其有权发送带有虚假签名的恶意内容,并且用户也很难察觉到其真伪。
NSA在14日发布的一份报告显示,“如果不修复该漏洞,后果将非常严重”。并提醒微软注意这个问题,不要把Windows变成黑客的武器。
在NSA发布这一消息后,美国国土安全部的网络安全和基础架构安全机构(CISA)也在第一时间下令所有联邦机构尽快修补这一安全漏洞。CISA在指令中写道:“我们确定发现的漏洞对已经对联邦机构构成不可预估的风险,我们需要立即采取紧急措施。”CISA还要求各机构在本周内提交关于修补进度的初期报告。
12日,微软公司发布了免费补丁软件修复漏洞,表示开启自动更新的客户已受到保护,并且目前尚未发现有黑客利用该漏洞的行为。
2009年,Windows 7正式发布,因其对硬件配置的要求并不高,成为当时众多主流机型的选择。
十年之后,微软公司在去年3月份宣布,Win7将于2020年1月14日正式退出历史舞台,这给足了用户考虑和选择的时间。
微软此举旨在让更多的用户转投Windows 10。虽然微软表示,用户仍可以继续使用运行Win7的电脑,但如果没有持续软件和安全更新,电脑遭受病毒和恶意软件攻击的风险会更大。
小编昨天开机时便收到了这则来自官网的简短声明中,微软称:
“2020年1月14日之后,微软将不再为安装Windows 7的电脑提供安全升级或支持。立即升级到Windows 10,以保持您的员工的生产力和安全。对Win7终止支持后,你的电脑还可以继续工作,但是将不再提供以下内容:
任何问题的技术支持;
软件更新;
安全更新或修复。
微软称,如果没有持续软件和安全更新,电脑遭受病毒和恶意软件攻击的风险会更大。从目前开始,保持安全的最好方式是采用Win10。虽然可以在旧设备上安装Wind10,但这不是建议做法。使用新电脑是体验Wind10的最好方式。
众所周知,Win7是系统中口碑比较好的一个版本。虽然微软早早就在鼓励用户升级至Win 10系统,但仍然有大量消费者以“难用”为由拒绝升级。
在外界看来,Win10尚未完全替代Win7主要因为自身的各种Bug,例如其自动更新次数频繁,且更新还可导致闪存文件丢失等一系列问题。在Win10今年十一月更新的版本中,用户搜索文件会致使文件浏览器的搜索栏无响应,并且无法在搜索窗格中右键单击,这引起了许多人的抱怨。
但是令人没想到的是,1月14日,就在Win7宣布退出历史舞台的这一天,微软不仅没有迎来用户对新系统的欢迎,却反而收到了NSA的紧急通知!
据了解,其实以往NSA会对一些主要漏洞做保密处理,以便将其用作美国技术库的一部分。但这次NSA并未利用该漏洞满足自身的情报需求,而是及时向微软提出修复建议,以便使用该系统的用户都能及时修复漏洞。
就连专业人士都表示“美国政府与互联网公司分享严重安全漏洞的情况非常罕见”。
此次公开披露表明,美国国家安全局(NSA)的做法发生了重大转变,它开始选择将计算机安全置于建立自己的黑客工具军火库之上。
计算机安全专家阿尔佩罗维奇星期二在推特上说:“国安局主动向微软披露信息,这是一大功劳。至少让我们避免了重蹈覆辙。”
据华盛顿邮报报道,其实相似的“漏洞事件”在五年前也曾上演,只是那时国安部选择将漏洞武器化,也正因此,美国遭到了全世界的炮轰。
当时,美国安部将微软技术中一个名为“永恒蓝”的漏洞隐瞒了,国安部本想将这个漏洞作为己用,却没想到被黑客攻陷。一名前机构黑客表示,黑客使用“永恒蓝”就像“用炸药钓鱼”,因为情报产量非常丰富。
网络罪犯窃取了“永恒蓝”,并用其发起了大规模的勒索活动——其中一个就是当年轰动全球的网络攻击——“想哭(wannacry)”。
这起重大勒索案波及了全球150个国家的20万家公司,包括美国、英国、俄罗斯、中国、德国和法国。黑客利用漏洞进入全球各大机构的系统并为其加密,只有支付赎金才能获得解码。其中很多家医院就因系统瘫痪而发生了将大批病人拒之门外的情况。
俄罗斯总理普也曾对此表示公开反对。他说,美国国家安全局应该小心,不要开发可能被用于恶意手段的软件。普京说,至于这些威胁的来源,我相信微软领导层已经明确,病毒的最初来源就是美国情报机构。
时至今日,美国国家安全局(NSA)的声誉仍在受“永恒蓝”事件的影响。这也就不难解释,为何NSA此次一反常态的公开了Win10系统中的漏洞。
相关主题
