Íme az NSA által felfedezett kritikus Windows-sebezhetőség részletei

Kezdőlap » microsoft

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Surur Davids 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Tegnap beszámoltunk arról, hogy volt a a Windows fő biztonsági rése amely aláásta az operációs rendszer kriptográfiai alapjait.

A Microsoft ma kiadott egy javítást a sérülékenységhez, valamint a probléma részleteit is.

A „széles kriptográfiai sebezhetőséget” az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) fedezte fel, ahogy azt Anne Neuberger, az NSA kiberbiztonsági igazgatója is megerősítette.

A Microsoft megerősítette CVE-2020 0601- magában foglalja a Windows CryptoAPI-t, és azt mondja, hogy „hamisítási sérülékenység van abban, ahogy a Windows CryptoAPI (Crypt32.dll) érvényesíti az Elliptic Curve Cryptography (ECC) tanúsítványokat”, amelyek segítségével „rosszindulatú futtatható fájl aláírására alkalmas, és úgy tűnik, hogy a fájl megbízható forrásból származik” , legitim forrás.”

Titkosított kommunikációban, például HTTPS-ben is használnák, és a Microsoft azt mondja:

"A sikeres kihasználás azt is lehetővé teheti a támadó számára, hogy emberközeli támadásokat hajtson végre, és visszafejtse a bizalmas információkat az érintett szoftverrel való felhasználói kapcsolatokon."

Szerencsére a sérülékenység csak a Windows 10, Windows Server 2019 és Windows Server 2016 operációs rendszer verzióit érinti, és a vadonban nem használták ki.

Ennek ellenére a biztonsági rés potenciális hatása olyan súlyos volt, hogy az NSA kénytelen volt felfedni a Microsofttal, ahelyett, hogy saját céljaira használnák fel.

Ez az első nyilvánosságra hozatal, amelyet a Microsoft az NSA-nak tulajdonított, de Neuberger szerint ez megváltozott a sebezhetőségekhez való hozzáállásukban, és az ügynökség már nem kívánja felhalmozni azokat. Az NSA emellett figyelmeztette az infrastrukturális vállalatokat a sérülékenységre és a javítás közeledtére, valamint saját biztonsági tanácsának kiadását tervezi, enyhítő információkkal és a kizsákmányolás észlelésének módjával, a mai nap folyamán, és felszólította az informatikai személyzetet, hogy gyorsítsák fel a mai javítás keddi verziójának telepítését. biztonsági frissítések.

A belbiztonsági minisztérium Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (DHS CISA) ma egy vészhelyzeti irányelvet is kiad, amely figyelmezteti az Egyesült Államok magánszektorát és a kormányzati szerveket a Windows operációs rendszer legújabb javításainak telepítésének szükségességére.

Keresztül ZDNet

Bővebben a témákról: biztonság, A windows 10

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.