本月的补丁星期二注定是不平凡的,不仅是因为 2020 年首个累积更新活动,而是修复了存在于 Windows 系统中的严重安全漏洞,更为重要的是美国国家安全局(NSA)首次向微软发出警告,称在 Windows 系统中发现安全漏洞。这也是在 NSA 历史上首次向微软发出此类报告。
在以往的概念中,NSA 往往会利用 Windows 系统中的漏洞来达到各种目的,绝对不会让微软知道哪些漏洞是有效的。不过在 2020 年的第 1 个月里,NSA 似乎自愿报告了这个漏洞。这无疑是一件好事,新漏洞的代码名为 CVE-2020-0601,简称为“NSACrypt”。
报道中称存在于 Windows 组件 crypt32.dll 中的安全漏洞非常严重,以至于 Microsoft 提前向政府安全服务发布了补丁。KrebsonSecurity 表示:“多方消息源确认,微软公司定于本周二发布软件更新,以修复所有 Windows 版本中核心加密组件中的严重漏洞。目前相关补丁已经提前发给了美军分支机构、以及管理关键互联网基础设施的其他高价值客户/目标,而且这些组织被要求签署协议以阻止他们透露漏洞的细节。”
这个问题影响到 NSA 的 Windows 10 操作系统,在企业内部和消费者当中普遍存在。这个漏洞影响到用于验证软件或文件等内容的数字签名的加密技术。如果被犯罪分子利用,则这个漏洞能让其发送带有虚假签名的恶意内容,并使其看起来很安全。
目前还不清楚在提醒微软注意上述漏洞之前,美国国家安全局知道这个漏洞已有多久,但此次合作与该局和微软等主要软件开发商过去的互动有所不同。以往,美国国家安全局总会对一些主要漏洞做保密处理,以便将其用作美国技术库的一部分。
微软为此发表了一份声明,但拒绝证实或提供更多细节。声明称:“我们遵循协调披露漏洞的原则,将其作为保护客户免受安全漏洞影响的行业最佳实践。为了防止给客户带来不必要的风险,安全研究人员和供应商在更新可用之前不会讨论漏洞细节。”
微软高级主管杰夫·琼斯(Jeff Jones)周二发表声明称:“已经进行了更新或启用了自动更新功能的客户现已受到保护。一如既往,我们鼓励客户尽快安装所有安全更新。”微软还表示,该公司并未看到任何“在野外”环境中利用这个漏洞的行为,也就是并无在实验室测试环境之外的攻击行为。
来源:cnBeta.COM
更多资讯
谷歌将逐步淘汰 Chrome 中的用户代理字符串
作为“隐私沙箱”项目的一部分,谷歌先是宣布要淘汰 Chrome 对第三方 cookie 的支持,后又表示将逐步淘汰 Chrome 中的用户代理(User-Agent)字符串。作为现代 Web 浏览器功能的重要组成部分,UA 字符串特指浏览器在启动连接时,发送给网站的一段文本。其中包含了有关浏览器类型、渲染引擎、操作系统等详细信息。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
Verizon 推隐私搜索引擎 OneSearch:基于微软 Bing 定制
据外媒报道,Verizon Media(前 Yahoo/Oath)今日宣布了一款面向消费者用户推出的隐私搜索引擎 OneSearch。这里要说明的是,OneSearch 实际上并不是一款全新的搜索引擎,相反,它是一个基于微软 Bing 定制的搜索引擎。 这款引擎的主要亮点是它不会对用户进行追踪、储存他们的数据或跟广告商分享用户个人或搜索数据。换言之,用户的个人信息基本不会被出售给第三方。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
网友晒微软 Windows 7 支持结束通知:三个“没有”
1 月 14 日,微软正式停止了对 Windows 7 系统的支持。从此之后,你的电脑还可以继续运行 Windows 7,但后果是没有持续软件和安全更新,电脑遭受病毒和恶意软件攻击的风险会更大,今日,有网友收到了微软发动的结束支持通知,微软用了三个“没有”,并强烈建议在新电脑使用 Windows 10。
来源:快科技
详情链接: https://www.dbsec.cn/blog/news.html
外媒评俄罗斯攻击 Burisma 一事:证据不完全可靠
据外媒报道,2016 年美国民主党全国委员会灾难性的黑客攻击给所有担心国际混乱竞选的人敲响了警钟。当地时间周一晚,美国人又有了一个担心 2020 年大选的新理由。《纽约时报》和网络安全公司Area1报道了俄罗斯情报机构针对乌克兰天然气公司 Burisma 发起的新一轮黑客攻击。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51480.html