细思恐极:美国NSA独立发现微软严重漏洞,上一次它泄露的“永恒之蓝”造成全球灾难

本文作者:李勤 大壮旅1 月 15 日,微软例行公布了 1 月的补丁更新列表,其中有一个漏洞引起了高度关注:这是一个位于CryptoAPI.dll椭圆曲线密码 (ECC) 证书检测绕过相关的漏洞。厉害的是,美国美国国家安全局(NSA) 随后也发布了关于这个漏洞的预警通告。通告显示,NSA 独立发现了这个漏洞,并汇报给微软。要知道,NSA 之前可是专门挖掘了微软漏洞进行利用,还搞出了“永恒之蓝”系列