發現Windows 10截取通訊漏洞 美國國安局高調通知微軟修補

曾被揭發對微軟視窗系統漏洞知情不報兼利用作間諜活動的美國國家安全局（NSA），罕有地舉報Windows 10系統一個嚴重漏洞，微軟周二已經發出修補更新。

NSA發現Windows 10系統出現一個可供黑客入侵的漏洞，黑客能夠透過漏洞，欺騙程式碼簽章憑證，使惡意程式被誤認作來自可信的來源，而用家無從得知下，可被用作截取已保密的通訊內容，對系統和用戶帶來嚴重後果。NSA及微軟表示，目前並未發現任何證據顯示這項漏洞曾遭濫用，雙方均促微軟用戶盡快下載並更新系統。

微軟指啟動了Windows 10自動更新功能的用戶，將會自動更新並修補漏洞，但若未有開啟，則要以人手操作修補。用家可按下開始，到設定尋找「更新與安全性」，按下後再選取Windows Update，就能檢查Windows系統可用的更新。若仍未更新至最新版本，系統會提醒用家下載已修補漏洞過後的更新。

華府曾用作間諜活動

今次是NSA首次就舉報軟件漏洞高調「邀功」，有NSA官員表示，他們選擇通知微軟而非加以利用進行情報搜集工作，是要與業界建立互信，及力求提高在資訊安全研究圈子內的透明度。

有電腦保安業界人士形容，政府與軟件商分享漏洞資訊前所未見。

三年前，勒索軟件WannaCry導致150個國家逾30萬部電腦中招，其後被揭惡意程式源自NSA的網絡武器庫，再揭發美國政府利用微軟視窗系統的漏洞進行間諜活動。

編輯︰吳浩南

美術︰陳超雄