国家安全局选择“打开一片新天地”，公开Windows漏洞，而不是将其用作武器

 
今天是Windows 7公共安全更新的最后一天。正如安全作家Brian Krebs报道的那样，今天也是美国国家安全局(NSA)决定“翻开新叶子”并扮演更传统角色的那一天。将漏洞报告者报告给供应商，并为此赢得信誉。具体来说，据报道，NSA已披露了CVE-2020-0601，这是Microsoft今天修补的一个严重漏洞，它会影响Windows 10和Windows Server 2016中的加密。更新：NSA周二发布了有关此漏洞的官方通报。
具有讽刺意味的是，在Windows 7安全更新的最后一天中，即将淘汰的操作系统不受此漏洞的影响，这可能是一段时间以来最严重的漏洞之一。
它在技术优点上非常重要，这使某人可以创建欺骗性的代码签名证书。这意味着有人可以使恶意代码看起来像合法的，受信任的代码。也有可能将其用于“中间人”(MitM)攻击。本质上，这些攻击是攻击者能够“侦听”人们认为已加密的网络流量的攻击。
不过，此漏洞的重要性更高，因为它是由谁找到的以及如何处理的。这是NSA发现的第一个漏洞，被带给供应商，并被公认为“发现者”。这很重要，代表了NSA与安全研究界及其实践“正确结合”的重要举措。 。
微软总裁布拉德·史密斯(Brad Smith)在呼吁建立“数字日内瓦公约”时说，政府“应责成政府向供应商报告漏洞，而不是对其进行储存，出售或利用。”
利用Windows漏洞的计算机蠕虫Stuxnet被认为是美国和以色列情报机构的工作。
美国国家安全局(NSA)今日采取的行动以及该机构将这种方法称为“翻开新叶子”的选择，似乎表明美国政府至少在某种程度上默许了这种方法。如果这种趋势继续下去，只有未来会显示出来，但这是一个有希望的开始。
克雷布斯指出，如果组织不能迅速进行广泛修补，那么国家安全局(NSA)提出了一种分类方法。具体来说，他们建议优先考虑更关键的，更公开的系统，例如进行TLS验证的系统，域控制器，DNS服务器或VPN服务器。通过首先针对这些目标，组织可以最大程度地降低其风险和风险。这些是可靠的建议。
另外，Microsoft的一位消息人士指出，Windows Defender对该漏洞的覆盖率很高，这意味着操作系统中已经存在保护措施，可以防止尝试攻击此漏洞。