Tässä on NSA:n löytämän kriittisen Windowsin haavoittuvuuden tiedot

Koti » Microsoft

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Ilmoitimme eilen, että siellä oli a Windowsin suuri haavoittuvuus joka heikensi käyttöjärjestelmän kryptografista perustaa.

Microsoft julkaisi tänään korjaustiedoston haavoittuvuudelle ja myös yksityiskohtia ongelmasta.

"Laajan kryptografisen haavoittuvuuden" havaitsi Yhdysvaltain kansallinen turvallisuusvirasto (NSA), kuten NSA:n kyberturvallisuusjohtaja Anne Neuberger vahvisti.

Microsoft vahvisti CVE-2020-0601 sisältää Windows CryptoAPI:n ja sanoo, että "Windows CryptoAPI:n (Crypt32.dll) tavassa vahvistaa Elliptic Curve Cryptography (ECC) -varmenteita on huijaushaavoittuvuus", jota voidaan käyttää "haitallisen suoritettavan tiedoston allekirjoittamiseen siten, että tiedosto on peräisin luotetusta tiedostosta". , laillinen lähde."

Sitä käytettäisiin myös salatussa viestinnässä, kuten HTTPS, Microsoftin sanoessa:

"Onnistunut hyväksikäyttö voi myös antaa hyökkääjälle mahdollisuuden suorittaa välimieshyökkäyksiä ja purkaa luottamuksellisia tietoja käyttäjien yhteyksistä kyseiseen ohjelmistoon."

Onneksi haavoittuvuus koskee vain Windows 10-, Windows Server 2019- ja Windows Server 2016 -käyttöjärjestelmäversioita, eikä sitä ole hyödynnetty luonnossa.

Tästä huolimatta haavoittuvuuden mahdollinen vaikutus oli niin paha, että NSA joutui paljastamaan sen Microsoftille sen sijaan, että olisi käyttänyt sitä omiin tarkoituksiinsa.

Tämä on ensimmäinen tieto, jonka Microsoft on hyvittänyt NSA:lle, mutta Neuberger sanoo, että se merkitsee muutosta heidän asenteessa haavoittuvuuksia kohtaan, koska virasto ei enää halua hamstrata niitä. NSA oli myös varoittanut infrastruktuuriyrityksiä haavoittuvuudesta ja siitä, että korjaustiedosto on tulossa, ja aikoo julkaista myöhemmin tänään oman tietoturvatiedotteensa, jossa on lieventäviä tietoja ja kuinka havaita hyväksikäyttö, ja kehotti myös IT-henkilöstöä nopeuttamaan tämän päivän korjaustiedoston asennusta. tietoturvapäivitykset.

Department of Homeland Securityn kyberturvallisuus- ja infrastruktuuriturvavirasto (DHS CISA) julkaisee myös tänään hätäohjeen varoittaakseen Yhdysvaltain yksityistä sektoria ja valtion tahoja tarpeesta asentaa uusimmat Windows-käyttöjärjestelmän korjaukset.

kautta ZDNet

Lisää aiheista: turvallisuus, Windows 10

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.