Xbox加密密钥泄露 或引发潜在攻击

    据悉，在本月的周二补丁日上，微软警告称Xboxlive.com域名的加密密钥因IT部门的疏忽而被泄露，这或将引发潜在的攻击。
　　
　　通配符SSL/TLS安全证书原本是用来保护与Xboxlive.com域名之间连接的安全的，而在获取了加密密钥之后，任何人都可以用它来发起中间人攻击，以获取XboxLive用户的信息。本次的泄露会影响所有受支持版本的Windows，甚至是Xbox系统——如果它们和XboxLive域名建立通讯的话。
　　
　　目前，微软已经紧急撤销了该证书，因此只有老版本的系统有可能受到攻击。因此，用户应该确保自己的操作系统和游戏机都升级到了最新版本。
　　
　　外界并不清楚该密钥是如何被泄露了，但据称微软的工作人员意外将其分享给了一个合作伙伴，因此它可能并没有流传出来。无论如何，在对待系统安全的问题时，小心一点总是好的。