微軟win10現重大安全漏洞 白宮慌了：緊急下令各機構打補丁

近日，微軟Windows10操作系統中的一個重大安全漏洞被美國國家安全局（NSA National Security Agency）發現，這下白宮慌了，立即命令所有聯邦機構緊急安裝補丁修補漏洞。

綜合美國廣播公司（ABC）和《國會山報》報道，NSA在14日發布的一份報告顯示，「如果不修復該漏洞，後果將非常嚴重」。

微軟表示，該漏洞影響到用於驗證軟體或文件等內容的數字簽名的加密技術。如果被犯罪分子利用，漏洞能讓其發送帶有虛假簽名的惡意內容，並使其看起來很安全。

在NSA發布這一消息後，美國國土安全部的網路安全和基礎架構安全機構（CISA）第一時間下令所有聯邦機構儘快修補這一安全漏洞。

CISA在指令中寫道：「（我們）確定發現的漏洞對已經對聯邦機構構成不可接受的風險，需要立即採取緊急措施。」此外，CISA還要求各機構在本周內提交關於修補進度的初期報告。

此外，微軟公司也於12日發布了免費補丁軟體修復漏洞，開啟自動更新的客戶已受到保護，並表示目前尚未發現有黑客利用該漏洞的行為。

信息安全公司Tenable的CEO約蘭（Amit Yoran）稱，「美國政府與互聯網公司分享嚴重安全漏洞的情況非常罕見」。

據了解，以往，美國國家安全局會對一些主要漏洞做保密處理，以便將其用作美國技術庫的一部分。

但ABC報道稱，這次NSA並未利用該漏洞滿足自身的情報需求，而是及時向微軟提出修復建議，以便使用該系統的用戶都能及時修復漏洞。