美國安局揭Windows漏洞

微軟發佈安全更新

【本報訊】據中央社華盛頓十四日消息：美國國家安全局(NSA)日前知會微軟公司，說各界廣泛使用的Windows操作系統存在嚴重瑕疵後，微軟十四日發佈重大安全更新。

版本驗證存瑕疵

路透社報道，微軟表示，這項瑕疵恐使黑客得以偽造某些Windows版本用來驗證和保護資料的數字憑證。有心人士若藉機鑽漏洞，恐對Windows系統和用戶造成嚴重後果。

NSA和微軟表示，並未發現任何證據顯示這項瑕疵先前曾遭濫用，但雙雙敦促微軟用戶盡快下載更新。

促用戶安裝補丁

NSA官員紐伯格提到，分類網絡營運商已被迫安裝更新文件，現在每位用戶都應該“趕快安裝補丁”。

微軟這回釋出安全補丁，標誌着NSA首度公開促成科技公司發佈軟件安全更新。不過NSA表示，過去也曾提醒多家企業旗下產品存在瑕疵。

紐伯格說，NSA正努力與信息安全研究社群建立更透明的溝通管道。

紐伯格在電話中告訴記者：“建立信任的一環就是揭露信息。”

專家則說，這是一項前所未見的舉措。

當局反常商家驚

弱點管理軟件廠商Tenable執行長約倫說：“我從沒見過這種情況。”

他在電郵中說，他想不到有政府知會供應商零時差漏洞的例子。

美國財經媒體“全國廣播公司商業頻道”報道，目前還不清楚NSA提醒微軟注意上述漏洞前，發現這項瑕疵有多久了，但雙方這次合作，與NSA和微軟等主要軟件開發商過去的互動有所不同。以往，NSA總會對一些主要漏洞做保密處理，以便將其作為美國技術庫的一部分。