Potrjena napaka varnosti v sistemih Windows 10 in Windows Server 2016, ki jih je odkrila nsa
Kazalo:
- Potrjena napaka v varnosti v sistemih Windows 10 in Windows Server 2016, ki jo je odkril NSA
- Napaka pri ravnanju s certifikati in šifriranimi sporočili
Včeraj so se začele govorice, da je bila v operacijskem sistemu Windows 10 odkrita resna pomanjkljivost varnosti, ki je poleg Windows Server 2016. vplivala na vse njegove različice. Napaka je bila, da NSA, nacionalna varnostna agencija ZDA so odkrile. Potem ko je Microsoft obvestil o prisotnosti omenjene napake, jo je podjetje že potrdilo.
Potrjena napaka v varnosti v sistemih Windows 10 in Windows Server 2016, ki jo je odkril NSA
Podjetje potrjuje obstoj napake in prosi uporabnike, naj posodobijo vse popravke, ki so že bili izdani, kot popravek te resne napake.
Napaka pri ravnanju s certifikati in šifriranimi sporočili
Ta pomanjkljivost varnosti v operacijskem sistemu Windows 10 predstavlja lažno predstavljanje, ki vpliva na sistem Windows CryptoAPI (Crypt32.dll). To omogoča preverjanje kriptografskih certifikatov eliptične krivulje (ECC). Torej je napadalec lahko ponarejal digitalne podpise in se predstavljal kot zlonamerna programska oprema, ki predstavlja zakonito aplikacijo v računalniku.
Ker bi za podpis zlonamerne izvršljive datoteke uporabil lažno potrdilo za podpisovanje kode. Datoteka je narejena tako, da se zdi varna in ima zaupanja vreden vir, čeprav ni. Uporabnik prav tako ne more vedeti, ali je datoteka zlonamerna, saj digitalni podpis kaže, da prihaja z zaupanja vrednega mesta.
Zaradi te napake je napadalec lahko celo dešifriral zaupne podatke o povezavah. To bi lahko vplivalo na skoraj vsako aplikacijo v sistemu Windows 10, vključno z občutljivimi podatki brskalnika. Microsoft je dejal, da zaenkrat še ni zapisov, da je bil ta hrošč izkoriščen, čeprav gre za resno varnostno težavo.
Za uporabnike sistema Windows 10 je izdanih več popravkov, s čimer se ta težava konča. To je posodobitev CVE-2020-0601, ki je na voljo v samem operacijskem sistemu ali na Microsoftovem varnostnem spletnem mestu. Priporočilo je torej posodobiti čim prej in tako zaščititi pred to resno varnostno napako v operacijskem sistemu.
Na enoplusu 6 je bila odkrita kritična napaka varnosti
V programu OnePlus 6. je bila odkrita kritična pomanjkljivost varnosti, če želite izvedeti več o varnostni napaki, ki vpliva na vaš telefon.
Nova napaka varnosti v Googlu + prisili, da se njegovo zapiranje sproži naprej
Google je danes razkril, da je Google+ utrpel še eno množično kršitev podatkov, zaradi česar je Google moral aprila zapreti svoje socialno omrežje.
Napaka varnosti vpliva na tipkovnice drugih proizvajalcev na sistemih ios 13 in ipados
Napaka varnosti vpliva na tipkovnice drugih proizvajalcev v sistemih iOS 13 in iPadOS. Izvedite več o tej napaki, ki jo je Apple že prepoznal.