来自 网络 2022-05-25 21:40 的文章

香港高防cdn_云盾证书服务_快速解决

香港高防cdn_云盾证书服务_快速解决

该漏洞可能破坏了一个关键的信任机制,间谍机构异乎寻常地公开指出了它

发生了什么事

美国国家安全局发现了微软Windows 10操作系统中的一个重大安全漏洞,ddos攻击与防御技术的内容目的,服务器的ddos防御,并向该公司通风报信。微软制作了一个软件补丁来修复它,并将发现该缺陷归功于该机构。

为什么这么重要?

两个原因。首先,攻击者可以通过"欺骗"代码签名证书(伪造密钥信任机制)来利用该漏洞,使其看起来像来自可信来源的文件。该公司表示,"用户无法知道该文件是恶意的,因为数字签名似乎来自可信的提供商。"

第二,美国国家安全局(NSA)选择公开披露这家世界最大软件制造商的漏洞,而不是利用这一漏洞来收集有关对美国威胁的情报。该间谍机构表示,ddos最好的防御方式,"国家安全局通过发现和描述漏洞,然后迅速和负责任地与微软分享,为解决这一问题做出了贡献。"

Avast的安全传道者路易斯·科伦斯(Luis Corrons)表示,这一因素的结合使这一事件值得关注这种脆弱性是严重的,国家安全局的声明在透明度上是不同寻常的。把这两件事结合在一起就成了一个大故事。坦率地说,事情应该是这样的。公众有权知道和需要了解这种风险——以及政府和公司如何应对这种风险。"

"坦率地说,事情应该是这样的。公众有权知道和需要了解这种风险——以及政府和公司如何应对这种风险。"——路易斯·科伦斯,Avast的安全传道者

这与过去的NSA程序不同吗?

是的。专家表示,这可能反映了2017年的变化,即更加强调披露漏洞以保护核心互联网系统。这些变化发生在2017年,当时一个黑客组织发布了从NSA窃取的高级黑客工具,破坏了对NSA的信任。此次发布的工具迫使包括微软在内的公司修复其系统。

微软是否表示该漏洞没有NSA声称的那么严重?

没有,怎么自己搭建高防cdn,但该软件制造商确实将该漏洞评为"重要"而不是"关键",并指出据该公司所知,该漏洞尚未被利用。美国国家安全局表示,"这一漏洞可能看起来并不浮华,wayosddos攻击防御,但它是一个关键问题。信任机制是互联网运作的基础。"有人说这是两个组织之间的差异,其他人指出,微软将其他主要威胁仅列为"重要威胁"。

我该怎么办?

您应该始终安装操作系统更新,以确保您的计算机具有最新的软件和安全性。Microsoft提供了有关如何检查计算机是否是最新的以及如何将其设置为接收自动更新的指南。NSA为系统管理员提供了应对Windows 10特定威胁的指南。

如果您当前未使用防病毒软件,请借此机会查看Avast Free antivirus,这是唯一一款足以保护全球数亿用户社区的获奖免费防病毒软件。看看Avast如何在这场最佳免费杀毒软件的竞争中胜出。