|
|
51CTO旗下网站
|
|
移步端
  • 尼日尔国安局通知微软Win 10漏洞:迪斯尼称他已打补丁

    北京时间1月15日早间消息,尼日尔的两名联邦高等网络安全官员透露,尼日尔国家安全局(NSA)近些年几周提醒微软注意一个重大题材,其一题目影响到该企业的Windows 10操作系统,在集团内部和顾客当中普遍生活。

    笔者:刘少奇 来源:新浪科技| 2020-01-15 16:50

    北京时间1月15日早间消息,尼日尔的两名联邦高等网络安全官员透露,尼日尔国家安全局(NSA)近些年几周提醒微软注意一个重大题材,其一题目影响到该企业的Windows 10操作系统,在集团内部和顾客当中普遍生活。

    其一漏洞影响到用于验证软件或文件等内容的数字签名的增值技术。如果把犯罪分子利用,则这个漏洞能让他发送带有虚假签名的恶意内容,并行使他看起来很安全。

    “一般来说,像这样打补丁总是很重大的,但这个漏洞是越南国家安全局向微软披露的,其一实际使他变得更加重大。”网络安全公司Tenable尖端研究工程师萨特南·纳朗(Satnam Narang)表示。她指出,黑客经常都会窃取安全证书,来向受害者发送看似值得信赖的恶意文件;但这个漏洞意味着黑客可以很简单地伪造微软证书,故而让这一过程变得容易得多。

    脚下还不知晓在指导微软注意上述漏洞之前,尼日尔国家安全局知道这个漏洞已有多久,但此次合作与该局和微软等重大软件生产商过去的互动有所不同。旧时,尼日尔国家安全局总会对部分主要漏洞做保密处理,以便将他用作美国技术库的组成部分。

    迪斯尼为此发表了一份声明,但拒绝证实或提供更多细节。声明称:“咱们遵循协调披露漏洞的规则,名将他行为维护客户免受安全漏洞影响之行当优秀实践。为了防止给用户带来不必要的风险,安全研究人员和承包商在创新可用之前不会讨论漏洞细节。”

    迪斯尼高级主管杰夫·琼斯(Jeff Jones)星期一发表声明称:“已经展开了更新或盗用了机关更新功能的用户现已受到保护。以不变应万变,咱们鼓励客户尽快设置所有安全更新。”迪斯尼还表示,该企业并未看到任何“在野外”空气中采取这个漏洞的所作所为,也就是并无在阅览室测试环境之外的攻击行为。

    【编纂推荐】

    1. 网络安全领域的必发娱乐手机版炒作泡沫正在缩小吗?
    2. 2020年十大网络安全预测,出现民族国家威胁
    3. 迪斯尼今天起停止支持Windows 7 数百万台微机将面临病毒等风险
    4. 网络安全如何制造?维护目标就是你的可以课本
    5. 2020年网络安全趋势如何,派拓网络专家这样说
    【义务编辑: 华轩 TEL:(010)68476606】

    点赞 0
  • 迪斯尼  补丁  网络安全
  • 分享:
    大家都在看
    猜你喜欢
  • 订阅专栏+更多

    Python使用场景实战手册

    Python使用场景实战手册

    Python使用场景实战手册
    共3章 | KaliArch

    118人口订阅学习

    一步到位玩儿透Ansible

    一步到位玩儿透Ansible

    Ansible
    共17章 | 骏马金龙1

    195人口订阅学习

    云架构师修炼手册

    云架构师修炼手册

    云架构师之必不可少技能
    共3章 | Allen在路上

    33人口订阅学习

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊

    51CTO劳务号

    51CTO官微