Pisarna

Potrjena napaka varnosti v sistemih Windows 10 in Windows Server 2016, ki jih je odkrila nsa

Kazalo:

Anonim

Včeraj so se začele govorice, da je bila v operacijskem sistemu Windows 10 odkrita resna pomanjkljivost varnosti, ki je poleg Windows Server 2016. vplivala na vse njegove različice. Napaka je bila, da NSA, nacionalna varnostna agencija ZDA so odkrile. Potem ko je Microsoft obvestil o prisotnosti omenjene napake, jo je podjetje že potrdilo.

Potrjena napaka v varnosti v sistemih Windows 10 in Windows Server 2016, ki jo je odkril NSA

Podjetje potrjuje obstoj napake in prosi uporabnike, naj posodobijo vse popravke, ki so že bili izdani, kot popravek te resne napake.

Napaka pri ravnanju s certifikati in šifriranimi sporočili

Ta pomanjkljivost varnosti v operacijskem sistemu Windows 10 predstavlja lažno predstavljanje, ki vpliva na sistem Windows CryptoAPI (Crypt32.dll). To omogoča preverjanje kriptografskih certifikatov eliptične krivulje (ECC). Torej je napadalec lahko ponarejal digitalne podpise in se predstavljal kot zlonamerna programska oprema, ki predstavlja zakonito aplikacijo v računalniku.

Ker bi za podpis zlonamerne izvršljive datoteke uporabil lažno potrdilo za podpisovanje kode. Datoteka je narejena tako, da se zdi varna in ima zaupanja vreden vir, čeprav ni. Uporabnik prav tako ne more vedeti, ali je datoteka zlonamerna, saj digitalni podpis kaže, da prihaja z zaupanja vrednega mesta.

Zaradi te napake je napadalec lahko celo dešifriral zaupne podatke o povezavah. To bi lahko vplivalo na skoraj vsako aplikacijo v sistemu Windows 10, vključno z občutljivimi podatki brskalnika. Microsoft je dejal, da zaenkrat še ni zapisov, da je bil ta hrošč izkoriščen, čeprav gre za resno varnostno težavo.

Za uporabnike sistema Windows 10 je izdanih več popravkov, s čimer se ta težava konča. To je posodobitev CVE-2020-0601, ki je na voljo v samem operacijskem sistemu ali na Microsoftovem varnostnem spletnem mestu. Priporočilo je torej posodobiti čim prej in tako zaščititi pred to resno varnostno napako v operacijskem sistemu.

Pisava Hacker News

Pisarna

Izbira urednika

Back to top button