系統漏洞有機會導致相當嚴重的問題,對於如 Windows 般用戶數量非常多的系統而言尤其重要。最近美國國家安全局(NSA)發現了一個嚴重的 Windows 10 漏洞,已經通報 Microsoft 並得以修復,呼籲用家安裝最新的更新檔案。
Microsoft 表示,這個代號 CVE-2020-0601 的漏洞可以讓黑客透過 CryptoAPI 偽造保安證書,顯示訊息受到保密,從而令用家不虞有詐讓其截取通訊內容。NSA 方面表示,這個漏洞影響 Windows 10 以及 Windows Server 2016,而漏洞因為令信任系統變得脆弱因此標記為嚴重漏洞。不過 NAS 方面未有透露這個漏洞是什麼時候發現。
Microsoft 方面已經為 Windows 10、Windows Server 2016 和 2019 推送安全更新,並鼓勵用家儘快下載安裝,以避免系統漏洞被利用。據稱目前未有證據顯示有黑客已經利用漏洞進行攻擊。有趣的事,NAS 作為情報收集機構,一般都會留着漏洞作為己用,因此今次向 Microsoft 通報則令人感到意料之外。