Ovdje su detalji kritične ranjivosti Windowsa koju je otkrio NSA

Naslovna » microsoft

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Jučer smo izvijestili da je došlo do velika ranjivost u sustavu Windows što je potkopalo kriptografske temelje OS-a.

Danas je Microsoft objavio zakrpu za ranjivost i detalje o problemu.

“Široku kriptografsku ranjivost” otkrila je američka Agencija za nacionalnu sigurnost (NSA), što je potvrdila direktorica NSA-e za kibersigurnost Anne Neuberger.

Microsoft je potvrdio CVE-2020-0601 uključuje Windows CryptoAPI i kaže da "postoji ranjivost prijevare u načinu na koji Windows CryptoAPI (Crypt32.dll) provjerava valjanost certifikata Elliptic Curve Cryptography (ECC)" koji se mogu koristiti za "potpisivanje zlonamjerne izvršne datoteke, čineći da se čini da je datoteka s pouzdane , legitimni izvor.”

Također bi se koristio u šifriranoj komunikaciji kao što je HTTPS, a Microsoft kaže:

"Uspješno iskorištavanje također bi moglo omogućiti napadaču izvođenje napada čovjeka u sredini i dekriptiranje povjerljivih informacija o korisničkim vezama s pogođenim softverom."

Srećom, ranjivost utječe samo na verzije OS-a Windows 10, Windows Server 2019 i Windows Server 2016 i nije iskorištena u divljini.

Unatoč tome, potencijalni učinak ranjivosti bio je toliko loš da ju je NSA bila prisiljena otkriti Microsoftu, umjesto da je iskoristi za svoje potrebe.

Ovo je prvo otkrivanje koje je Microsoft pripisao NSA-i, ali Neuberger kaže da to označava promjenu u njihovom stavu prema ranjivostima, pri čemu ih agencija više ne želi gomilati. NSA je također upozorila infrastrukturne tvrtke na ranjivost i da zakrpa dolazi, te planira objaviti vlastito sigurnosno savjetovanje, s informacijama o ublažavanju i kako otkriti iskorištavanje, kasnije danas, također pozivajući IT osoblje da ubrza instalaciju današnje zakrpe u utorak. sigurnosna ažuriranja.

Agencija za kibernetičku sigurnost i sigurnost infrastrukture Ministarstva domovinske sigurnosti (DHS CISA) također će danas objaviti hitnu direktivu kako bi upozorila američki privatni sektor i vladine subjekte o potrebi instaliranja najnovijih popravaka za Windows OS.

Preko ZDNet

Više o temama: sigurnosti, Windows 10

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.