Potwierdzono lukę w zabezpieczeniach systemu Windows 10 i Windows Server 2016 odkrytą przez nsa
Spisu treści:
- Potwierdzono lukę w zabezpieczeniach systemów Windows 10 i Windows Server 2016 odkrytą przez NSA
- Błąd w obsłudze certyfikatów i szyfrowanego przesyłania wiadomości
Wczoraj zaczęły się pogłoski, że w systemie Windows 10 wykryto poważną lukę w zabezpieczeniach, która wpłynęła na wszystkie jego wersje oprócz systemu Windows Server 2016. Niepowodzenie NSA, Narodowej Agencji Bezpieczeństwa Stany Zjednoczone odkryły. Po poinformowaniu Microsoft o obecności wspomnianej awarii firma już to potwierdziła.
Potwierdzono lukę w zabezpieczeniach systemów Windows 10 i Windows Server 2016 odkrytą przez NSA
Firma potwierdza istnienie niepowodzenia i prosi użytkowników o jak najszybsze zaktualizowanie wszystkich łat, które zostały już wydane, w celu skorygowania tego poważnego błędu.
Błąd w obsłudze certyfikatów i szyfrowanego przesyłania wiadomości
Ta luka w zabezpieczeniach w systemie Windows 10 jest podatnością na ataki typu phishing, która wpływa na Windows CryptoAPI (Crypt32.dll). Umożliwia to sprawdzanie poprawności certyfikatów kryptograficznych krzywych eliptycznych (ECC). Dlatego osoba atakująca może sfałszować podpisy cyfrowe, udając złośliwe oprogramowanie udające legalną aplikację na komputerze.
Ponieważ używałby fałszywego certyfikatu do podpisywania kodu, za pomocą którego podpisywałby złośliwy plik wykonywalny. Plik wydaje się być bezpieczny i mieć zaufane źródło, chociaż tak nie jest. Ponadto użytkownik nie ma możliwości sprawdzenia, czy plik jest złośliwy, ponieważ podpis cyfrowy sprawia, że wydaje się, że pochodzi z zaufanej witryny.
Z powodu tego błędu osoba atakująca może nawet odszyfrować poufne informacje o połączeniach. Jest to coś, co może wpłynąć na prawie każdą aplikację w systemie Windows 10, w tym między innymi wrażliwe dane przeglądarki. Microsoft powiedział, że jak dotąd nie ma zapisów, że ten błąd został wykorzystany, chociaż jest to poważny problem bezpieczeństwa.
Dla użytkowników systemu Windows 10 wydanych jest kilka poprawek, które rozwiązują ten problem. To jest aktualizacja CVE-2020-0601, dostępna w samym systemie operacyjnym lub w witrynie bezpieczeństwa firmy Microsoft. Zaleca się więc jak najszybszą aktualizację, a tym samym ochronę przed poważną luką bezpieczeństwa w systemie operacyjnym.
Projekt Google zero odkrywa lukę w zabezpieczeniach systemu Windows 10 s
Program Google Project Zero napotkał błąd o średnim poziomie ważności w systemach Windows 10 S z włączoną funkcją integralności kodu trybu użytkownika (UMCI).
W OnePlus 6 wykryto krytyczną lukę w zabezpieczeniach
W OnePlus 6. wykryto krytyczną lukę w zabezpieczeniach. Dowiedz się więcej o usterce bezpieczeństwa, która ma wpływ na Twój telefon, którą wkrótce należy naprawić.
Wykryto nową lukę w zabezpieczeniach w Cortanie
Dowiedz się wszystkiego o usterce bezpieczeństwa wykrytej w Cortanie, która umożliwia innym dostęp do komputera i wprowadzanie do niego złośliwego oprogramowania.
