NSA发现Windows10中存在严重缺陷

据《华盛顿邮报》报道，美国国家安全局(NSA)已发现Windows 10和Windows Server 2016中的一个重大漏洞，有可能使用户遭受“重大破坏或监视” 。

过去，NSA可能只是通过创建黑客工具EternalBlue来简单地对该漏洞进行了武器处理，但是这次组织内部改为选择向Microsoft报告该漏洞，并且有望在今天的补丁程序中发布此修复程序。星期二更新。

根据Krebs on Security的说法，“存在问题的漏洞位于一个名为crypt32.dll的Windows组件中，该组件是Microsoft所说的处理“ CryptoAPI中的证书和加密消息传递功能”的Windows模块。

在微软的CryptoAPI 提供的服务，使开发人员使用加密来保护基于Windows的应用程序，包括用于加密和使用数字证书解密数据的功能“。

一旦微软的补丁发布，美国国家安全局的网络安全局有望就该漏洞发布正式公告，包括透露该漏洞的首次发现时间。

微软方面仅表示，在提供更新之前，它不讨论已报告的漏洞(出于明显的原因)。