A confirmat un defect de securitate în Windows 10 și Windows Server 2016 descoperit de către nsa
Cuprins:
- A confirmat un defect de securitate în Windows 10 și Windows Server 2016 descoperit de NSA
- Eșecul manipulării certificatelor și a mesajelor criptate
Ieri au început zvonurile potrivit cărora a fost descoperit un defect grav de securitate în Windows 10, care a afectat toate versiunile sale, pe lângă Windows Server 2016. Este un eșec că NSA, Agenția Națională de Securitate a Statele Unite au descoperit. După ce a informat Microsoft despre prezența eșecului menționat, compania a confirmat-o deja.
A confirmat un defect de securitate în Windows 10 și Windows Server 2016 descoperit de NSA
Compania recunoaște existența eșecului și solicită utilizatorilor să actualizeze oricare dintre patch-urile care au fost deja lansate cât mai curând posibil, pentru a corecta această eroare gravă.
Eșecul manipulării certificatelor și a mesajelor criptate
Acest defect de securitate în Windows 10 este o vulnerabilitate la phishing care afectează Windows CryptoAPI (Crypt32.dll). Acest lucru face posibilă validarea certificatelor criptografice curbe eliptice (ECC). Așadar, un atacator ar putea falsifica semnăturile digitale, pozând ca malware prezentând ca o aplicație legitimă pe computer.
Întrucât ar folosi un certificat de semnare a codului fals cu care să semnați un executabil rău intenționat. Fișierul este făcut să pară sigur și să aibă o sursă de încredere, deși nu este așa. De asemenea, utilizatorul nu are cum să știe dacă fișierul este rău intenționat, deoarece semnătura digitală face să apară că provine de pe un site de încredere.
Din cauza acestei erori, atacatorul ar putea chiar să decripteze informații confidențiale despre conexiuni. Este ceva care ar putea afecta aproape orice aplicație din Windows 10, inclusiv date sensibile ale browserului, printre altele. Microsoft a spus că până în prezent nu există înregistrări că acest bug a fost exploatat, deși este o problemă serioasă de securitate.
Pentru utilizatorii Windows 10, mai multe patch-uri sunt lansate, punând capăt acestei probleme. Aceasta este actualizarea CVE-2020-0601, disponibilă chiar pe sistemul de operare sau pe site-ul de securitate al Microsoft. Așadar, recomandarea este să actualizați cât mai curând posibil și astfel să fiți protejați împotriva acestui defect grav de securitate din sistemul de operare.
Descoperit un defect grav într-un cod de execuție Windows
Descoperit un defect grav într-un cod de execuție Windows. Cercetătorii de la Google Project Zero descoperă un defect grav.
Proiectul Google zero descoperă un defect de securitate în Windows 10 sec
Google Project Zero a întâmpinat o eroare de severitate medie pe sistemele Windows 10 S cu funcția de integrare a codului modului utilizator (UMCI) activată.
Un singur defect a fost detectat un defect critic de securitate 6
A fost detectat un defect de securitate critic pe OnePlus 6. Aflați mai multe despre defectele de securitate care afectează telefonul dvs. care ar trebui remediate în curând.
