美国国家安全局(NSA)表示，他们发现了微软Windows操作系统的一个关键安全漏洞。该漏洞可能会让网络罪犯获取用户的私人信息或进行监视。微软表示，它已经发布了一个更新来修复这个漏洞。

安全缺陷是什么?

这个安全漏洞是在其最古老的Windows加密组件之一“CryptoAPI”中发现的。

攻击者可以利用这个漏洞，使用伪造的代码签名证书对恶意的可执行文件进行签名，使文件看起来来自可信的合法来源。用户将无法知道该文件是恶意的，因为数字签名似乎来自可信的提供商，”微软在其网站上说。

该公司表示，一个成功的漏洞利用还可以让黑客发起“中间人”攻击，甚至获得解密用户连接上的私人数据的能力。

美国国家安全局的作用

美国国家安全局表示，在发现安全漏洞后不久就通知了微软。该机构还确保该公司有足够的时间发布修复程序。

美国国家安全局(NSA)对Windows安全漏洞的公开披露，被视为该机构在处理此类漏洞方面的一个重大变化，否则，这些漏洞可能会让它成为一个后门。

该机构利用一种名为“永恒蓝”(EternalBlue)的漏洞进行监视。然而，这个工具最终落入了网络罪犯的手中，他们发起了NotPetya和WannaCry等全球性攻击。

值得注意的是，苹果目前正与美国当局就解锁彭萨科拉枪击案凶手的iphone展开另一场斗争——类似于2016年圣贝纳迪诺枪击案中两人之间的争斗。

“我确实认为后门是一个糟糕的主意，这不是解决的办法。我们总是说我们关心这两件事:隐私和公共安全。我们的民主需要一些法律和技术上的解决方案，让这两方面都成为优先事项。”微软首席执行官萨蒂亚·纳德拉本周早些时候表示。

你应该担心吗?

微软表示，没有证据表明该漏洞被网络罪犯利用。不过，建议用户尽早更新他们的Windows系统。

“一项安全更新于2020年1月14日发布，已经应用该更新或已启用自动更新的客户已经受到保护。我们一如既往地鼓励客户尽快安装所有安全更新。