日前有报道称美国国家安全局NSA向微软报告了一个漏洞编号CVE-，影响Windows 10所有版本这还是NSA首次向微软报告漏洞而不是将漏洞武器化。

对于这个漏洞的危害部分媒体报道称这昰非常严重的漏洞，或者说是超级漏洞但是微软内部人士表示这是媒体的夸大而已，指责部分媒体不负责任、选择性报道、恶意揣测的內容这个漏洞并没有报道中的那么严重。

根据微软的介绍CVE-漏洞位于Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书的方式，可能影响信任的一些实例包括（不限于）：HTTPS连接、恢复文件损坏签名和电子邮件签名、以用户模式启动的签名可执行程序

此外，该漏洞可以让攻击者伪造代码签名证書对恶意可执行恢复文件损坏进行签名使恢复文件损坏看似来自可信的来源。例如可以让勒索软件或其他间谍软件拥有看似有效的证書，从而促使用户安装中间人攻击并解密用户连接到受影响软件的机密信息也是主要的攻击场景之一。

目前这个漏洞已经修复了升级系统即可，暂时还没有发现利用这个漏洞的攻击方式

PS：如果这个漏洞真的如部分媒体说的那么重要，NSA大概率是不会公开的更别说报告給微软修复。

微信公众号搜索" 驱动之家 "加关注每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注！【微信扫描下图可直接关注】