美國官員透露,美國國家安全局(NSA)先前知會科技巨擘微軟公司(Microsoft Corp.)各界廣泛使用的Windows操作系統存在嚴重瑕疵後,微軟14日發布重大安全更新。
美國國安局(NSA)先前知會微軟Windows操作系統存在嚴重瑕疵後,微軟14日已發布重大安全更新,呼籲微軟用戶儘快下載更新。(取自microsoft.com)
廣告(請繼續閱讀本文)
路透社報導,微軟說,這項瑕疵恐使駭客得以偽造某些Windows版本用來驗證和保護資料的數位憑證。有心人士若藉機鑽漏洞,恐對Windows系統和用戶造成嚴重後果。
國安局和微軟表示,並未發現任何證據顯示這項瑕疵先前曾遭濫用,但雙雙敦促微軟用戶儘快下載更新。
國安局官員紐柏格(Anne Neuberger)提到,分類網絡營運商已被迫安裝更新檔,現在,每位用戶都應該「趕快安裝補丁」。
廣告(請繼續閱讀本文)
微軟這回釋出安全補丁,標誌了國安局首度公開促成科技公司發布軟體安全更新。不過國安局表示,過去也曾提醒多家企業旗下產品存在瑕疵。
紐柏格說,國安局正努力與資訊安全研究社群建立更透明的溝通管道。
紐柏格在電話中告訴記者:「建立信任的一環就是揭露資訊。」
專家則說,這是一項前所未見的舉措。
弱點管理軟體廠商Tenable執行長尤蘭(Amit Yoran)說:「我從沒見過這種情況。」
他在電郵中說,他想不到有政府知會供應商零時差漏洞的例子。