由 dawei 据《华盛顿邮报》报道,美国国家安全局(NSA)已发现Windows 10和Windows Server 2016中的一个重大漏洞,有可能使用户遭受“重大破坏或监视” 。
过去,NSA可能只是通过创建黑客工具EternalBlue来简单地对该漏洞进行了武器处理,但是这次组织内部改为选择向Microsoft报告该漏洞,并且有望在今天的补丁程序中发布此修复程序。星期二更新。
根据Krebs on Security的说法,“存在问题的漏洞位于一个名为crypt32.dll的Windows组件中,该组件是Microsoft所说的处理“ CryptoAPI中的证书和加密消息传递功能”的Windows模块。
在微软的CryptoAPI 提供的服务,使开发人员使用加密来保护基于Windows的应用程序,包括用于加密和使用数字证书解密数据的功能“。
一旦微软的补丁发布,美国国家安全局的网络安全局有望就该漏洞发布正式公告,包括透露该漏洞的首次发现时间。
微软方面仅表示,在提供更新之前,它不讨论已报告的漏洞(出于明显的原因)。