NSA称Windows 10安全漏洞“使信任易受攻击”

国家安全局网络安全总监Anne Neuberger确认Windows 10 … [+] “使信任变得脆弱”的缺陷。

Getty Images for有线

今天早些时候，我报道了有关安全方面的谣言，当时有谣传称，当Microsoft Windows Patch星期二每月更新发布时，将披露Windows 10核心加密组件中的“异常严重”安全漏洞。尽管在补丁星期二披露之前，微软本身还没有任何消息，但美国国家安全局（NSA）网络安全主管Anne Neuberger现在已经确认存在此漏洞。

这就是她不得不说的，以及我们现在知道的。

NSA网络安全总监确认Windows 10安全漏洞

在今天对媒体的简报会中，NSA网络安全总监Anne Neuberger证实了该漏洞的存在，据说该漏洞将在今天晚些时候的补丁版本中得到修复。 Neuberger透露，是NSA向Microsoft报告了此漏洞，并且“这是Microsoft首次将NSA报告为安全漏洞而归功于它。”布莱恩·克雷布斯（Brian Krebs）是第一个报告信息安全泡沫中流传的谣言的人。他说，微软在今天晚些时候的通报中将“声明微软迄今为止尚未对该漏洞进行积极利用”。

关于哪些版本的Windows受crypt32.dll组件中处理Windows安全证书和加密消息传递功能的漏洞的影响仍然存在一些困惑。在该NSA简报电话中，Krebs报告说NSA主任仅指出Windows 10和Windows Server 2016中存在该问题。无论是否还会影响旧版本操作系统的用户，一种或另一种方式都是未知的，直到Microsoft通过星期二更新补丁程序发布了更多信息。

但是，即使我们都必须等到以后再进行全面披露并希望有更多技术细节，据报道，Neuberger还是说该缺陷“使信任变得脆弱”，这就是为什么NSA如此重视它。

这也可以解释为什么有传言说，根据严格的保密协议，美国军事和高价值互联网基础设施目标已经交付了修复程序。

安全专家约翰·奥普达纳克说：“如果国家安全局进行报告，我认为利用该漏洞的影响很大。在没有更多信息之前，我们无法说出普通用户的实际风险。”

OWASP苏格兰分会负责人肖恩·赖特（Sean Wright）表示，以国家安全局网络安全总监的话来说，任何使信任变得脆弱的事情，“听起来都令人担忧，尤其是如果它来自国家安全局本身。这可能会影响设备驱动程序以浏览Internet。”

就目前而言，建议仍然是不变的：不要推迟此特定的Windows Patch Tuesday更新，请及时完成。

ESET网络安全专家杰克·摩尔（Jake Moore）表示：“这不是补丁星期二更新的最佳时机，它只是在回响这可能是更新以及与之相伴的信心所在。”摩尔说，尽管该漏洞可能使信任变得脆弱，但用户还需要一定程度的信任才能奠定基础。摩尔总结说：“微软将不断受到攻击的攻击，因此一旦受到攻击就不足为奇了，至少这次NSA正在共享漏洞，然后我们才能看到另一个WannaCry。”

更新：

Microsoft现在已经确认该漏洞，我之前的文章中已添加了完整的详细信息，可以在这里找到。

–

1月14日更新，并带有指向Microsoft确认详细信息的链接

—-

原文链接：https://www.forbes.com/sites/daveywinder/2020/01/14/national-security-agency-confirms-windows-10-security-flaw-makes-trust-vulnerable/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。