Потвърден пропуск в сигурността в Windows 10 и Windows Server 2016, открит от nsa
Съдържание:
- Потвърден пропуск в сигурността в Windows 10 и Windows Server 2016, открит от NSA
- Неуспех при работа със сертификати и криптирани съобщения
Вчера започнаха слухове, че в Windows 10 е открит сериозен пропуск в сигурността, който засегна всичките му версии, в допълнение към Windows Server 2016. Провал е, че НСА, Агенцията за национална сигурност на Съединените щати са открили. След като информира Microsoft за наличието на посочения отказ, компанията вече го е потвърдила.
Потвърден пропуск в сигурността в Windows 10 и Windows Server 2016, открит от NSA
Компанията признава наличието на провала и моли потребителите да актуализират всеки патч, който вече е бил пуснат възможно най-скоро, като коригиране на тази сериозна грешка.
Неуспех при работа със сертификати и криптирани съобщения
Този недостатък на сигурността в Windows 10 е фишинг уязвимост, която засяга Windows CryptoAPI (Crypt32.dll). Това дава възможност за валидиране на криптографски сертификати на елиптична крива (ECC). Така един нападател може да фалшифицира цифрови подписи, представяйки се като злонамерен софтуер, представящ се като законно приложение на компютъра.
Тъй като ще използва фалшив сертификат за подписване на код, с който да подпише злонамерен изпълним файл. Файлът е направен да изглежда защитен и да има надежден източник, въпреки че не е така. Също така потребителят няма начин да разбере дали файлът е злонамерен, тъй като цифровият подпис прави впечатление, че идва от надежден сайт.
Поради тази грешка нападателят може дори да декриптира поверителна информация за връзките. Това е нещо, което може да засегне почти всяко приложение в Windows 10, включително чувствителни данни на браузъра, наред с други. Microsoft каза, че засега няма записи, че този бъг е бил експлоатиран, въпреки че това е сериозен проблем със сигурността.
За потребителите на Windows 10 се пускат няколко пластира, което прекратява този проблем. Това е актуализация CVE-2020-0601, достъпна в самата операционна система или на уебсайта за сигурност на Microsoft. Затова препоръката е да се актуализира възможно най-бързо и по този начин да бъдете защитени от този сериозен недостатък на сигурността в операционната система.
Проектът Google нула открива пропуск в сигурността в Windows 10 s
Google Project Zero срещна грешка със средна тежест в Windows 10 S системи с активиран потребителски кодов интегритет (UMCI).
Открит е критичен пропуск в сигурността на oneplus 6
Открит е критичен недостатък в сигурността на OnePlus 6. Научете повече за недостатъка на сигурността, засягащ телефона ви, който трябва да бъде коригиран скоро.
В Windows 10 има пропуск в сигурността, който засяга всички потребители
В Windows 10 има пропуск в сигурността, който засяга всички потребители. Научете повече за този подвиг, който засяга всички потребители.
