通过此漏洞,攻击者可以伪造数字签名,从而创建恶意软件。
美国国家安全局已确定Microsoft Windows 10操作系统中的主要漏洞。如上所述,通过此漏洞,攻击者可以伪造数字签名,从而创建看上去像真实程序的恶意程序。
据报告,这是与管理安全证书和消息加密功能的Crypt32.dll库关联的漏洞。
此类操作系统中的错误会威胁系统中所有信息的安全,因为它尤其会影响Windows常规版和服务器版中的用户身份验证。
反过来,微软表示,没有证据表明黑客出于自己的目的使用了此漏洞,而是发布了包含操作系统修复程序的补丁程序。
领取专属 10元无门槛券
私享最新 技术干货