Kontor

Bekræftet en sikkerhedsfejl i windows 10 og windows server 2016 opdaget af nsa

2025
Bekræftet en sikkerhedsfejl i windows 10 og windows server 2016 opdaget af nsa

Indholdsfortegnelse:

Anonim

I går begyndte rygter, der pegede på opdagelsen af ​​en alvorlig sikkerhedsfejl i Windows 10, som berørte alle dens versioner, ud over Windows Server 2016. Det er en fiasko, at NSA, det nationale sikkerhedsagentur for De Forenede Stater har opdaget. Efter at have informeret Microsoft om tilstedeværelsen af ​​den nævnte fiasko, har virksomheden allerede bekræftet det.

Bekræftet en sikkerhedsfejl i Windows 10 og Windows Server 2016 opdaget af NSA

Virksomheden anerkender eksistensen af ​​fejlen og beder brugerne om at opdatere alle de rettelser, der allerede er blevet frigivet så hurtigt som muligt som en korrektion af denne alvorlige fejl.

Fejl i håndtering af certifikater og krypteret meddelelse

Denne sikkerhedsfejl i Windows 10 er en phishing-sårbarhed, der påvirker Windows CryptoAPI (Crypt32.dll). Dette gør det muligt at validere elliptisk kurve kryptografiske certifikater (ECC). Så en angriberen kunne forfalske digitale underskrifter og udgøre som malware, der udgør et legitimt program på computeren.

Da det ville bruge et falskt kodesigneringscertifikat til at underskrive en ondsindet eksekverbar. Filen ser ud til at være sikker og have en pålidelig kilde, selvom den ikke er det. Brugeren har heller ingen måde at vide, om filen er ondsindet, fordi den digitale signatur får den til at se ud, om den kommer fra et betroet websted.

På grund af denne fejl kunne angriberen endda dekryptere fortrolige oplysninger om forbindelserne. Det er noget, der kan påvirke næsten ethvert program i Windows 10, herunder følsomme browserdata, blandt andre. Microsoft har sagt, at der indtil nu ikke er nogen registreringer om, at denne fejl er blevet udnyttet, selvom det er et alvorligt sikkerhedsproblem.

For Windows 10-brugere frigives flere patches, hvilket afslutter dette problem. Dette er opdatering CVE-2020-0601, tilgængelig på selve operativsystemet eller på Microsofts sikkerhedswebsted. Så anbefalingen er at opdatere så hurtigt som muligt og dermed være beskyttet mod denne alvorlige sikkerhedsfejl i operativsystemet.

Hacker News-skrifttypen

Sikkerhedsfejl opdaget i co

Sikkerhedsfejl opdaget i co

Vi er stadig ikke ved at komme os efter det, der sker med Specter og Meltdown, da der opdages en ny sårbarhed, der nu påvirker AMD-processorer med 'AMD Secure'.

Alvorlig sikkerhedsfejl opdaget i wd's mine cloud nas-drev

Alvorlig sikkerhedsfejl opdaget i wd's mine cloud nas-drev

Det viser sig, at denne sikkerhedsfejl i enheder med My Cloud NAS giver enhver mulighed for at logge på enheden med brugernavn mydlinkBRionyg og adgangskode abc12345cba.

Ny sikkerhedsfejl opdaget i macos high sierra

Ny sikkerhedsfejl opdaget i macos high sierra

Ny sikkerhedsfejl opdaget i macOS High Sierra. Find ud af mere om den nye sårbarhed, der er fundet i systemet om to måneder.

Kontor

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button