匯流新聞網記者林欣穎/台北報導
微軟的Windows操作系統在去年底才被駭客盯上,冒名發送更新信騙取微軟用戶點擊惡意連結藉此收取高額費用,今年才剛開始,微軟又被點名系統有漏洞!根據美國國家安全局(NSA)通報中表示,Windows系統有嚴重的瑕疵漏洞,此消息一出,微軟隨後也立刻發出重大安全更新的通知,要求用戶進行新版本系統更新動作。
根據《路透社》報導指出,美國國安局近期通知微軟齊下使用的Windows系統有嚴重漏洞,可能會讓駭客有機可趁。由於過去Windows系統中的CryptoAPI有一項功能,可以讓開發者在軟中加上數位簽名,但國安局發現這項功能可能會讓有心人士得以鑽漏洞,用以欺騙合法軟體,進而攻擊用戶系統或取得數位憑證,建議微軟盡快將這項功能修改或關閉,以免企業與用戶受到重大損害。
接獲國安局通知後,微軟也即刻發出重大更新通知,不過微軟強調,用戶並不需太過擔憂,因為目前國安局和微軟雙方都沒有發現有證據顯示這項漏洞曾遭駭客濫用的跡象,但還是希望用戶趕快安裝系統更新。國安局官員紐柏格(Anne Neuberger)提到,這項情報發布後,分類網絡營運商已經都安裝更新完成,也建議個人用戶趕緊更新系統避免資料遭盜。
據了解,過去政府單位通知供應商漏洞的情形很少見,以往國安局對發現的漏洞僅會進行監控並保密處理,但兩年前美國安局就曾因為發現Windows系統中有漏洞卻未告知,導致後來這項漏洞被發現時,該惡意軟體已經感染數千台計算機,造成高達百萬美元的損失,這起事件也讓國安局不公開發現協助企業修改漏洞的模式備受批評。
紐伯格也針對此次國安局首度與企業合作一事表達回應,他說明,國安局近期嘗試與資安研究社群建立起透明的溝通管道,並表示這次的行動是建立信任的一環,過去國安局將漏洞保密處理作為技術庫一部分的作法,未來會逐漸改善,畢竟人民的資安隱私絕對是政府應該保障的。
新聞照來源:unsplash
《更多匯流新聞網報導》
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處 】
