Kontor

Bekreftet en sikkerhetsfeil i windows 10 og windows server 2016 oppdaget av nsa

2025
Bekreftet en sikkerhetsfeil i windows 10 og windows server 2016 oppdaget av nsa

Innholdsfortegnelse:

Anonim

I går begynte rykter om at det var oppdaget en alvorlig sikkerhetsfeil i Windows 10, som berørte alle dens versjoner, i tillegg til Windows Server 2016. Det er en fiasko som NSA, Nasjonalt sikkerhetsbyrå for USA har oppdaget. Etter å ha informert Microsoft om tilstedeværelsen av nevnte feil, har selskapet allerede bekreftet det.

Bekreftet en sikkerhetsfeil i Windows 10 og Windows Server 2016 oppdaget av NSA

Selskapet erkjenner eksistensen av feilen og ber brukerne oppdatere noen av oppdateringene som allerede er utgitt, så snart som mulig som en korreksjon av denne alvorlige feilen.

Feil i håndtering av sertifikater og kryptert melding

Denne sikkerhetsfeilen i Windows 10 er et phishing-sikkerhetsproblem som påvirker Windows CryptoAPI (Crypt32.dll). Dette gjør det mulig å validere elliptiske kurve kryptografiske sertifikater (ECC). Så en angriper kan forfalske digitale signaturer, og utgjør seg som skadelig programvare som et legitimt program på datamaskinen.

Siden det ville være å bruke et falskt kodesigneringssertifikat for å signere en ondsinnet kjørbar. Filen er laget for å virke sikker og ha en pålitelig kilde, selv om den ikke er det. Brukeren har heller ingen måte å vite om filen er skadelig, fordi den digitale signaturen får den til å se ut som om den kommer fra et pålitelig nettsted.

På grunn av denne feilen kunne angriperen til og med dekryptere konfidensiell informasjon om tilkoblingene. Det er noe som kan påvirke nesten alle applikasjoner i Windows 10, inkludert sensitive nettleserdata, blant andre. Microsoft har sagt at det så langt ikke er noen registreringer om at feilen har blitt utnyttet, selv om det er et alvorlig sikkerhetsproblem.

For Windows 10-brukere slippes flere oppdateringer, noe som avslutter dette problemet. Dette er oppdatering CVE-2020-0601, tilgjengelig på operativsystemet selv eller på Microsofts sikkerhetsnettsted. Så anbefalingen er å oppdatere så snart som mulig og dermed være beskyttet mot denne alvorlige sikkerhetsfeilen i operativsystemet.

The Hacker News Font

Sikkerhetsfeil oppdaget i co

Sikkerhetsfeil oppdaget i co

Vi kommer fortsatt ikke til å gjenopprette etter hva som skjer med Specter og Meltdown, da det oppdages et nytt sårbarhet som nå påvirker AMD-prosessorer med 'AMD Secure'.

Alvorlig sikkerhetsfeil oppdaget i wd's my cloud nas-stasjoner

Alvorlig sikkerhetsfeil oppdaget i wd's my cloud nas-stasjoner

Det viser seg at denne sikkerhetsfeilen i enheter med My Cloud NAS lar hvem som helst logge seg på enheten med brukernavn mydlinkBRionyg og passord abc12345cba.

Ny sikkerhetsfeil oppdaget i macos high sierra

Ny sikkerhetsfeil oppdaget i macos high sierra

Ny sikkerhetsfeil oppdaget i macOS High Sierra. Finn ut mer om det nye sikkerhetsproblemet som ble oppdaget i systemet om to måneder.

Kontor

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button