(华盛顿15日讯)美国国家安全局(NSA)日前知会科技巨擘微软(Microsoft),指各界广泛使用的Windows操作系统存在严重瑕疵后,微软当地时间周二发布重大安全更新。
路透社报导,微软表示,这项瑕疵恐使骇客得以伪造某些Windows版本用来验证和保护资料的数位凭证。有心人士若借机钻漏洞,恐对Windows系统和用户造成严重后果。
国安局和微软表示,并未发现任何证据显示这项瑕疵先前曾遭滥用,但双双敦促微软用户尽快下载更新。
国安局官员纽柏格提到,分类网络营运商已被迫安装更新档,现在,每位用户都应该“赶快安装补丁”。
微软这回释出安全补丁,标志了国安局首度公开促成科技公司发布软体安全更新,但国安局表示,过去也曾提醒多家企业旗下产品存在瑕疵。
与业界建立互信
纽柏格表示,国安局正努力与资讯安全研究社群建立更透明的沟通管道。纽柏格在电话中告诉记者:“建立信任的一环就是揭露资讯。”
专家则表示,这是一项前所未见的举措。
弱点管理软体厂商Tenable首席执行员约兰说:“我从没见过这种情况。”他在电邮中表示,他想不到有政府知会供应商零时差漏洞的例子。
美国财经媒体CNBC报导,目前还不清楚国安局提醒微软注意上述漏洞前,发现这项瑕疵有多久了,但双方这次合作,与国安局和微软等主要软体开发商过去的互动有所不同。以往,国安局总会对一些主要漏洞做保密处理,以便将其作为美国技术库的一部分。
停止支援Windows 7
另外,微软于周二起正式停止支援作业系统Windows 7,用户将无法再使用免费安全更新服务,意味若用户继续使用Windows 7,需留心安全防护。
微软于2015年推出Windows 10,但市场调查机构NetMarketShare上月的统计显示,使用Windows的用户中,仍有26.64%采用Windows 7,估计约有两亿人。
Windows 7于2009年面世,到2015年1月14日,微软宣布不再添加新功能,但提供5年的延伸支援,到本月14日正式终结。