Toimisto

Vahvistettu nsa: n havaitsema Windows 10: n ja Windows Server 2016: n tietoturvavirhe

2025
Vahvistettu nsa: n havaitsema Windows 10: n ja Windows Server 2016: n tietoturvavirhe

Sisällysluettelo:

Anonim

Eilen alkoivat huhut siitä, että Windows 10: ssä on havaittu vakava tietoturvavirhe, joka vaikutti kaikkiin sen versioihin Windows Server 2016: n lisäksi. On epäonnistunut, että NSA, Kansallisen turvallisuusviraston Yhdysvallat on löytänyt. Ilmoitettuaan Microsoftille mainitun vian esiintymisestä yritys on jo vahvistanut sen.

Vahvistettu NSA: n löytämä tietoturvavirhe Windows 10: ssä ja Windows Server 2016: ssa

Yhtiö tunnustaa vian olemassaolon ja pyytää käyttäjiä päivittämään jo julkaistut korjaukset mahdollisimman pian korjaamaan tämä vakava virhe.

Epäonnistuminen varmenteiden ja salatun viestinnän käsittelyssä

Tämä Windows 10: n tietoturvavirhe on tietojenkalasteluhaavoittuvuus, joka vaikuttaa Windows CryptoAPI: hen (Crypt32.dll). Tämä mahdollistaa elliptisten käyrien salaussertifikaattien (ECC) validoinnin. Joten hyökkääjä voi väärentää digitaalisia allekirjoituksia aiheuttaen haittaohjelmia, jotka asettavat lailliseksi sovellukseksi tietokoneelle.

Koska se käyttäisi vääriä koodin allekirjoittamisvarmenteita, joiden avulla hän allekirjoittaisi haitallisen suoritettavan ohjelman. Tiedoston on tarkoitus näyttää olevan turvallinen ja sillä on luotettava lähde, vaikka se ei ole. Käyttäjällä ei myöskään ole mitään keinoa tietää, onko tiedosto haitallista, koska digitaalinen allekirjoitus näyttää siltä, ​​että se tulee luotetulta sivustolta.

Tämän virheen vuoksi hyökkääjä voi jopa salata yhteyksien luottamukselliset tiedot. Se on asia, joka voi vaikuttaa melkein mihin tahansa Windows 10 -sovellukseen, mukaan lukien arkaluontoiset selaintiedot. Microsoft on sanonut, että tähän mennessä ei ole tallennettu tietoja tämän virheen hyödyntämisestä, vaikka se on vakava tietoturvaongelma.

Windows 10 -käyttäjille julkaistaan ​​useita korjauksia, mikä lopettaa tämän ongelman. Tämä on päivitys CVE-2020-0601, saatavana itse käyttöjärjestelmästä tai Microsoftin tietoturvasivustolta. Joten suositus on päivittää mahdollisimman pian ja siten suojata tätä vakavaa käyttöjärjestelmän tietoturvavirhettä vastaan.

Hacker News -fontti

Vakava tietoturvavirhe löydettiin wd: n My Cloud nas -taajuusmuuttajista

Vakava tietoturvavirhe löydettiin wd: n My Cloud nas -taajuusmuuttajista

Osoittautuu, että tämä virhe My Cloud NAS -laitteiden turvallisuudessa antaa kenelle tahansa mahdollisuuden kirjautua laitteeseen käyttäjätunnuksella mydlinkBRionyg ja salasanalla abc12345cba.

Makos high sierrassa havaittiin uusi tietoturvavirhe

Makos high sierrassa havaittiin uusi tietoturvavirhe

MacOS High Sierrassa havaittiin uusi tietoturvavirhe. Lisätietoja järjestelmässä havaitusta uudesta haavoittuvuudesta kahden kuukauden kuluessa.

Windows 10: ssä on tietoturvavirhe, joka vaikuttaa kaikkiin käyttäjiin

Windows 10: ssä on tietoturvavirhe, joka vaikuttaa kaikkiin käyttäjiin

Windows 10: ssä on tietoturvavirhe, joka vaikuttaa kaikkiin käyttäjiin. Lisätietoja tästä hyväksikäytöstä, joka vaikuttaa kaikkiin käyttäjiin.

Toimisto

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button