Bekräftade en säkerhetsfel i windows 10 och windows server 2016 upptäckt av nsa
Innehållsförteckning:
- Bekräftade en säkerhetsfel i Windows 10 och Windows Server 2016 upptäckt av NSA
- Underlåtenhet att hantera certifikat och krypterade meddelanden
I går började rykten om att en allvarlig säkerhetsfel hade upptäckts i Windows 10, som påverkade alla dess versioner, utöver Windows Server 2016. Det är ett fel som NSA, National Security Agency of USA har upptäckt. Efter att ha informerat Microsoft om förekomsten av nämnda fel har företaget redan bekräftat det.
Bekräftade en säkerhetsfel i Windows 10 och Windows Server 2016 upptäckt av NSA
Företaget erkänner förekomsten av felet och ber användarna att uppdatera några av de korrigeringar som redan har släppts så snart som möjligt som en korrigering av detta allvarliga fel.
Underlåtenhet att hantera certifikat och krypterade meddelanden
Den här säkerhetsfelen i Windows 10 är en phishing-sårbarhet som påverkar Windows CryptoAPI (Crypt32.dll). Detta gör det möjligt att validera kryptografiska certifikat för elliptisk kurva (ECC). Så en angripare kan förfalska digitala signaturer och posera som skadlig programvara som en legitim applikation på datorn.
Eftersom det skulle använda ett falskt kodsigneringscertifikat för att signera en skadlig körbar. Filen verkar vara säker och ha en pålitlig källa, även om den inte är det. Användaren har inte heller något sätt att veta om filen är skadlig, eftersom den digitala signaturen gör att det verkar som om det kommer från en betrodd webbplats.
På grund av detta fel kan angriparen till och med dekryptera konfidentiell information om anslutningarna. Det är något som kan påverka nästan alla program i Windows 10, inklusive känslig webbläsardata, bland andra. Microsoft har sagt att det hittills inte finns några poster om att detta fel har utnyttjats, även om det är en allvarlig säkerhetsproblem.
För Windows 10-användare släpps flera patchar, vilket slutar problemet. Detta är uppdatering CVE-2020-0601, tillgänglig på själva operativsystemet eller på Microsofts säkerhetswebbplats. Så rekommendationen är att uppdatera så snart som möjligt och därmed skyddas mot denna allvarliga säkerhetsbrist i operativsystemet.
Säkerhetsfel upptäckt i samarbetet
Vi återhämtar oss fortfarande inte från det som händer med Specter och Meltdown, eftersom en ny sårbarhet upptäcks som nu påverkar AMD-processorer med 'AMD Secure'.
Allvarliga säkerhetsfel upptäckt i wd's my cloud nas-enheter
Det visar sig att denna fel i säkerheten för enheter med My Cloud NAS gör att alla kan logga in på enheten med användarnamn mydlinkBRionyg och lösenord abc12345cba.
Ny säkerhetsfel upptäckt i macos high sierra
Ny säkerhetsfel upptäckt i macOS High Sierra. Läs mer om den nya sårbarheten som upptäckts i systemet på två månader.
