微軟今天修補(bǔ)了國家安全局發(fā)現(xiàn)的一個極其嚴(yán)重的漏洞����,該漏洞影響Windows 10,后者是企業(yè)和政府中使用最廣泛的操作系統(tǒng)。
在2020年星期二的第一個補(bǔ)丁程序中��,Microsoft解決了50個漏洞�����,其中七個被標(biāo)記為嚴(yán)重漏洞���。但是���,最討厭的是一個欺騙漏洞(CVE-2020-0601),它會影響Windows 10和Windows Server 2016-2019以及依賴Windows的信任功能的應(yīng)用程序��。攻擊者可以通過使用欺騙性的代碼簽名證書來破壞可信任的網(wǎng)絡(luò)連接��,并提供惡意代碼���,同時使該文件看起來像是來自可信的合法來源,從而利用此漏洞���。正如Microsoft在安全更新中所解釋的那樣:“用戶將無法知道文件是惡意的��,因為數(shù)字簽名似乎來自受信任的提供商���!
攻擊者還可以利用該漏洞進(jìn)行中間人攻擊,并在與受影響軟件的用戶連接上解密機(jī)密信息�。
美國國家安全局(NSA)在有關(guān)該漏洞的安全公告中將其標(biāo)記為“嚴(yán)重”,并警告說該漏洞使Windows系統(tǒng)處于“廣泛的利用媒介”風(fēng)險之中�����。
它說:“ NSA評估了該漏洞的嚴(yán)重性��,并且成熟的網(wǎng)絡(luò)參與者將很快理解潛在的漏洞�,如果被利用,則會使先前提到的平臺從根本上變得脆弱�。” “不修補(bǔ)此漏洞的后果是嚴(yán)重且廣泛的�。遠(yuǎn)程利用工具可能會迅速廣泛地提供�?焖俨捎醚a(bǔ)丁程序是目前唯一已知的緩解方法,應(yīng)該是所有網(wǎng)絡(luò)所有者的主要關(guān)注重點������!
此漏洞也很重要,因為NSA發(fā)現(xiàn)了該錯誤���,然后將其報告給Microsoft��,而不是像以前的EternalBlue漏洞那樣將其武器化��。NSA并沒有立即就EternalBlue向Microsoft發(fā)出警報����,而是將其用作黑客工具已有五年多了,直到違反協(xié)議迫使該機(jī)構(gòu)披露該漏洞�����,以便Microsoft可以為其發(fā)布補(bǔ)丁����。微軟做到了,但是僅僅幾個月后����,該漏洞就被兩個主要的全球網(wǎng)絡(luò)攻擊所利用:WannaCry和NotPetya。
特色網(wǎng)絡(luò)研討
該網(wǎng)絡(luò)研討會將討論為實現(xiàn)更加敏捷的云原生網(wǎng)絡(luò)環(huán)境而將采取的措施�����。
寄存器
通過單擊鏈接��,我同意與該內(nèi)容的贊助者共享我的聯(lián)系信息�����,他們可能會在營銷活動中與您聯(lián)系�,并注冊SDxCentral電子郵件通信。查看我們?nèi)绾问褂媚臄?shù)據(jù):隱私政策����。
“非常不尋常”的舉動
Tenable首席執(zhí)行官兼國土安全部US-CERT計劃的創(chuàng)始負(fù)責(zé)人阿米特·約蘭(Amit Yoran)說:“讓美國政府與供應(yīng)商分享其發(fā)現(xiàn)重大漏洞的情況非常罕見�,即使不是前所未有的�����! 電子郵件������!八鼜(qiáng)調(diào)了該漏洞的嚴(yán)重性,我們敦促所有組織優(yōu)先考慮快速修補(bǔ)其系統(tǒng)����!
據(jù)報道,微軟還向美國政府和關(guān)鍵基礎(chǔ)設(shè)施客戶提供了更早的修復(fù)程序���,尤蘭稱這是“非常不正常的”���。
他補(bǔ)充說:“這些顯然是從常規(guī)做法轉(zhuǎn)變而來,值得注意的是����,使此漏洞值得關(guān)注,也值得提出問題�。” “漏洞是多久以前發(fā)現(xiàn)的��?從發(fā)現(xiàn)到報告花費了多長時間�?國家安全局使用了它嗎?是否已經(jīng)觀察到外國情報部門已經(jīng)在使用它����?是什么觸發(fā)了供應(yīng)商的披露?這些問題都沒有改變組織在此時保護(hù)自己所需采取的措施����,但他們的回答可能會告訴我們有關(guān)我們所處環(huán)境的更多信息�����!
微軟和國家安全局均未回答具體問題�����。但是���,Microsoft在其安全更新中報告說�����,該漏洞尚未得到利用�����。
“安全更新已于2020年1月14日發(fā)布�,已經(jīng)應(yīng)用此更新或啟用了自動更新的客戶已受到保護(hù)�����。一如既往�����,我們鼓勵客戶盡快安裝所有安全更新�!蔽④浉呒壙偙O(jiān)Jeff Jones在一封電子郵件聲明中說。
NSA發(fā)言人指示SDxCentral 獲得NSA網(wǎng)絡(luò)安全局技術(shù)總監(jiān)Neal Ziring的正式聲明���。它說����,Microsoft補(bǔ)丁“是減輕風(fēng)險的唯一綜合手段……此漏洞看似并不浮華���,但這是一個關(guān)鍵問題�����。信任機(jī)制是互聯(lián)網(wǎng)運行的基礎(chǔ)-CVE-2020-0601允許經(jīng)驗豐富的威脅參與者顛覆這些基礎(chǔ)�����!
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
