Подтвержден недостаток безопасности в Windows 10 и Windows Server 2016, обнаруженных Nsa
Оглавление:
- Подтвержден недостаток безопасности в Windows 10 и Windows Server 2016, обнаруженный АНБ
- Ошибка при обработке сертификатов и зашифрованных сообщений
Вчера начались слухи о том, что в Windows 10 был обнаружен серьезный недостаток безопасности, который затронул все ее версии, кроме Windows Server 2016. Это провал, который АНБ, Агентство национальной безопасности Соединенные Штаты обнаружили. Сообщив Microsoft о наличии указанного сбоя, компания уже подтвердила это.
Подтвержден недостаток безопасности в Windows 10 и Windows Server 2016, обнаруженный АНБ
Компания признает наличие сбоя и просит пользователей обновить любые исправления, которые уже были выпущены, как можно скорее, как исправление этой серьезной ошибки.
Ошибка при обработке сертификатов и зашифрованных сообщений
Этот недостаток безопасности в Windows 10 - это фишинговая уязвимость, которая затрагивает Windows CryptoAPI (Crypt32.dll). Это позволяет проверять криптографические сертификаты эллиптической кривой (ECC). Таким образом, злоумышленник может сфальсифицировать цифровые подписи, выдавая себя за вредоносное ПО, представляющее собой законное приложение на компьютере.
Поскольку он будет использовать ложный сертификат для подписи кода, чтобы подписать вредоносный исполняемый файл. Файл создан, чтобы казаться безопасным и иметь надежный источник, хотя это не так. Кроме того, у пользователя нет возможности узнать, является ли файл вредоносным, поскольку цифровая подпись создает впечатление, что он принадлежит доверенному сайту.
Из-за этой ошибки злоумышленник может даже расшифровать конфиденциальную информацию о соединениях. Это то, что может повлиять практически на любое приложение в Windows 10, включая конфиденциальные данные браузера, среди прочего. Microsoft заявила, что пока нет записей о том, что эта ошибка использовалась, хотя это серьезная проблема безопасности.
Для пользователей Windows 10 выпущено несколько патчей, что устраняет эту проблему. Это обновление CVE-2020-0601, доступное в самой операционной системе или на веб-сайте безопасности Microsoft. Поэтому рекомендуется обновлять как можно скорее и таким образом защищать от этого серьезного недостатка безопасности в операционной системе.
В коалиции обнаружен недостаток безопасности
Мы все еще не оправились от того, что происходит с Spectre и Meltdown, так как обнаружена новая уязвимость, которая теперь затрагивает процессоры AMD с технологией AMD Secure.
В моих облачных дисках wd обнаружен серьезный недостаток безопасности
Оказывается, этот недостаток безопасности в устройствах с My Cloud NAS позволяет любому пользователю войти в устройство с именем пользователя mydlinkBRionyg и паролем abc12345cba.
В macos high sierra обнаружен новый недостаток безопасности
В macOS High Sierra обнаружен новый недостаток безопасности. Узнайте больше о новой уязвимости, обнаруженной в системе за два месяца.
