[釘科技編譯] 微軟正式結束了對Windows 7系統的更新維護服務,不會再對Windows 7進行任何的安全更新、軟體修復或是技術支持。微軟建議Windows 7用戶,儘快升級Windows 10。可是最近,NSA通報稱Windows 10出現了嚴重漏洞。
據《The Guardian》消息,美國國家安全局發現Windows 10中存在一個嚴重漏洞,該漏洞可能使用戶遭受監視或嚴重數據泄露。據了解,此次NSA發現後,就將漏洞信息透露給了微軟公司,沒有留著當做「武器」使用。此前NSA曾因為「武器化」了一個微軟漏洞而陷入輿論風波,而且更糟糕的是黑客竊取了該「武器」,並在全球範圍內發起了大規模的勒索軟體攻擊。其中最著名的就是WannaCry,當時波及了150個國家的20萬個公司。
這個漏洞影響到用於驗證軟體或文件等內容的數字簽名的加密技術。如果被犯罪分子利用,則這個漏洞能讓其發送帶有虛假簽名的惡意內容,並使其看起來很安全。黑客經常都會竊取安全證書,來向受害者發送看似值得信任的惡意文件,但這個漏洞意味著黑客可以很簡單地偽造微軟證書,從而讓這一過程變得容易得多。
微軟公司於12日發布了免費補丁軟體修復漏洞,開啟自動更新的客戶已受到保護,並表示目前尚未發現有黑客利用該漏洞的行為。(釘科技編譯,消息來源:https://www.theguardian.com/technology/2020/jan/14/microsoft-rolls-out-windows-10-security-fix-after-nsa-warning)