美國國家安全局已警告Microsoft有關(guān)Windows 10中的漏洞，該漏洞可被濫用以使惡意軟件看起來像合法程序。

周二，微軟發(fā)布了一個補(bǔ)丁程序來修復(fù)該漏洞，該漏洞也影響到Windows Server 2016和Windows Server2019。“欺騙漏洞”涉及操作系統(tǒng)的CryptoAPI，也稱為Crypt32.dll，可用于加密和解密數(shù)據(jù)。 。

相同的API還可以通過驗證程序的數(shù)字證書來自受信任的軟件開發(fā)人員來驗證Windows應(yīng)用程序是否合法。但是，美國國家安全局(NSA)發(fā)現(xiàn)了CryptoAPI流程中的一個漏洞，該漏洞可能阻止Windows對證書進(jìn)行完全身份驗證。

微軟在今天的通報中說：“攻擊者可以通過使用欺騙性的代碼簽名證書來簽名惡意可執(zhí)行文件，從而使該文件看起來像是來自受信任的合法來源，從而利用此漏洞。” “用戶將無法知道文件是惡意的，因為數(shù)字簽名似乎來自受信任的提供商。”

該公司繼續(xù)警告該漏洞可能為“中間人攻擊”鋪平道路。這可能涉及黑客在實際上被操縱為充當(dāng)間諜軟件的情況下分發(fā)看起來合法的程序。