美國國家安全局首次披露Windows嚴重安全漏洞

都保杰

作為美國政府機構、美國國防部最重要的情報部門，美國國家安全局（National SecurityAgency，簡稱：NSA）專門負責收集和分析外國及本國通訊資料，負責追蹤監控包括電臺廣播、通訊、互聯網，尤其是涉及軍事和外交的秘密通訊。

日前，NSA發布了一份報告，指出微軟的Windows 系統中證書驗證和加密消息傳遞功能中存在嚴重安全漏洞，建議企業立即對其進行修補，或對承載關鍵基礎結構（如域控制器，VPN服務器或DNS服務器）的系統進行優先級排序。

消息人士稱，微軟已經率先將這個漏洞的補丁發送給了美軍分支機構以及管理關鍵互聯網基礎設施的其他高價值客戶/ 目標，并且這些組織已經被要求簽署協議，保證不對外透露漏洞的細節。

NSA發布的安全漏洞報告

美國國家安全局標識

1月14日，Microsoft官方回應將會發布一組補丁修補Windows 版本中的這一嚴重漏洞。有意思的是，這也是NSA首次接受Microsoft的漏洞報告歸屬。知情人士表示，NSA此舉旨在使軟件供應商和公眾都能了解該機構的研究成果;微軟方面則認為，尚未看到漏洞被積極利用，因此將其標記為了“重要”而非最高的“關鍵”級別。

這是個什么樣的漏洞？存在問題的漏洞位于一個名為crypt32.dll的Windows核心組件中，Microsoft稱該組件處理“ CryptoAPI中的證書和加密消息傳遞功能?！盡icrosoft CryptoAPI提供使開發人員能夠保護基于Windows的安全服務以及使用加密的應用程序，包括使用數字證書對數據進行加密和解密的功能。

攻擊者可以利用此漏洞使用欺騙性的代碼簽名證書對惡意可執行文件進行簽名，從而使該文件似乎來自可靠的合法來源。用戶將無法知道文件是惡意的，因為數字簽名來自受信任的程序。攻擊者還可進行中間人攻擊，并在與受影響軟件的用戶連接上解密機密信息。

NSA指出，該漏洞影響范圍包括Windows10，Windows Server 2016和Windows Server2019。不過，業內人士表示，此漏洞組件早在20多年前的WindowsNT 4.0系統開始就已經引入了，因此，所有版本的Windows都可能受到影響，包括廣泛應用的Windows XP，Microsoft的補丁程序目前已不再支持Windows XP，以及微軟從2020年1月14日開始正式停止提供相關的技術支持、更新或修正的Windows 7系統。

作為國內用戶，貌似通常對Windows的補丁更新很少關注和重視，認為是沒有什么必要的，甚至有些用戶會主動關閉系統的升級更新，防止電腦越用越卡。不過來自CERT-CC的安全研究員威爾·多爾曼（Will Dormann）提醒所有Windows用戶說：“人們應該密切注意及時安裝近期發布的Microsoft Patch更新?！?p>

微軟對漏洞的修補措施

CERT-CC的安全研究員的推文

Windows系統在全球的應用極其廣泛，黑客曾利用Windows漏洞攻擊金融網絡。2017年5月，基于一個Windows漏洞的大規模勒索軟件“Wanna Decryptor”導致英國16家醫院的工作陷入困境，造成預約取消和醫院運營混亂。黑客凍結了系統并加密了文件，當員工嘗試訪問計算機時，他們被要求提供300美元，這是一種經典的勒索軟件策略。

相同的攻擊感染了74個國家/ 地區的多達4.5萬臺計算機，其中包括西班牙、俄羅斯的許多公用事業部，盡管俄羅斯內政部堅稱沒有丟失任何機密數據，但該國內政部的1000臺計算機成為了攻擊的受害者。

據研究人員的說法，2017年的這次網絡攻擊黑客們利用了名為EternalBlue的漏洞進行，據悉該漏洞是由NSA 開發的，旨在突破和驗證Windows的安全性。更早的時候，2016年8月黑客組織Shadow Brokers曾入侵了NSA 的方程式小組，獲取了部分軟件和黑客工具，揭示了用于對Windows和某些金融網絡進行黑客攻擊的新技術，甚至通過比特幣交易公開出售這些黑客工具。

系統安全的矛和盾總是相對的，你打算為你的Windows升級漏洞補丁了么？