美国国家安全局(NationalSecurityAgency)披露了Windows10的一个漏洞，该漏洞导致逾9亿台个人电脑容易受到攻击。

在美国国家安全局发现并披露该漏洞后，微软最近发布了Windows10和2016服务器的补丁。Windows10是世界上使用最广泛的操作系统，安装在超过9亿台个人电脑上。

该漏洞存在于Windows的一种验证软件或建立安全网络连接的机制中，如果验证检查本身不可信，攻击者可以远程分发恶意软件或拦截敏感数据。

具体来说，微软的CryptoAPI服务存在漏洞，它帮助开发人员“签署”软件和数据加密或生成数字证书认证，以证明Windows的信誉和有效性，在用户的设备上进行检查。攻击者可以利用这个漏洞来破坏关键保护，并最终控制受影响的设备。

美国国家安全局(NSA)网络安全部门主管安妮•纽伯格(AnneNeuberger)对记者表示:“我们建议网络所有者尽快采取补救行动，我们会这么做。”“当我们发现这种广泛存在的加密漏洞时，我们会迅速转向与该公司合作，以确保他们能够减轻这种漏洞。”

目前没有看到详细的深入分析的缺陷,但美国国家安全局治疗方式,这个问题应该是非常严重的,甚至WannaCry和永恒的蓝色,国家安全局已经知道相关安全漏洞存在,但没有披露,也基于使用的脆弱性和网络武器永恒的蓝色的渗透和间谍,WannaCry爆发最终传播到世界各地。该机构后来受到了批评。

事实上,安妮告诉记者,开放的严重漏洞微软和公众是一个新的N.S.A.计划的一部分,将允许该机构分享调查结果更快更频繁地:“外面的世界很难相信我们真的认真对待这并确保减轻绝对优先权。”