Windows 7被終止服務　美國家安全局通報Windows 10嚴重漏洞

NSA發現了「一個非常嚴重的安全漏洞」，存在問題的漏洞位於一個名為crypt32.dll的Windows組件中，這時管理Windows數字證書的組件之一，他人可以通過該漏洞偽造軟件的數碼簽名，從而洗白惡意軟件，由於該組件早在20多年前的Windows NT 4.0中就引入了Windows系統，所以理論上所有版本的Windows系統均會受到此漏洞的影響。

該漏洞是NSA在研究中自行發現的，並且發現後就將漏洞信息透露給了微軟年公司，沒有留著當做「武器」使用。此前NSA曾因為其武器化了一個微軟漏洞而陷入輿論風波，而且更糟糕的是黑客竊取了該「武器」，並在全球範圍內發起了大規模的勒索軟件攻擊——其中就有大名鼎鼎的WannaCry ，當時波及了150個國家的20萬個公司。

NSA網絡安全總監Anne Neuberger召開發布會對媒體確認了報告漏洞一事，並且表示「這是微軟第一次將其報告的安全漏洞歸功於NSA。」目前微軟已為該漏洞推送了相關安全更新。