Hier zijn de details van de kritieke Windows-kwetsbaarheid die de NSA ontdekte

Home » Microsoft

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Surur Davids 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

We meldden gisteren dat er een grote kwetsbaarheid in Windows die de cryptografische basis van het besturingssysteem ondermijnden.

Microsoft heeft vandaag een patch voor het beveiligingslek vrijgegeven en ook details over het probleem.

De "brede cryptografische kwetsbaarheid" werd ontdekt door de Amerikaanse National Security Agency (NSA), zoals bevestigd door de NSA-directeur van Cybersecurity Anne Neuberger.

Microsoft bevestigd CVE-2020-0601 omvat Windows CryptoAPI en zegt dat "er een spoofing-kwetsbaarheid bestaat in de manier waarop Windows CryptoAPI (Crypt32.dll) Elliptic Curve Cryptography (ECC)-certificaten valideert" die kunnen worden gebruikt om "een kwaadaardig uitvoerbaar bestand te ondertekenen, waardoor het lijkt alsof het bestand afkomstig was van een vertrouwde , legitieme bron.”

Het zou ook worden gebruikt in gecodeerde communicatie zoals HTTPS, waarbij Microsoft zegt:

"Een succesvolle exploit kan de aanvaller ook in staat stellen om man-in-the-middle-aanvallen uit te voeren en vertrouwelijke informatie over gebruikersverbindingen met de getroffen software te decoderen."

Gelukkig treft de kwetsbaarheid alleen Windows 10, Windows Server 2019 en Windows Server 2016 OS-versies en is er in het wild geen misbruik van gemaakt.

Desondanks was de potentiële impact van het beveiligingslek zo groot dat de NSA het aan Microsoft moest bekendmaken in plaats van het voor eigen doeleinden te gebruiken.

Dit is de eerste onthulling die Microsoft heeft gecrediteerd aan de NSA, maar Neuberger zegt dat het een verandering in hun houding ten opzichte van kwetsbaarheden markeert, waarbij het bureau ze nu niet langer wil oppotten. De NSA had ook infrastructuurbedrijven gewaarschuwd voor de kwetsbaarheid en dat de patch eraan zat te komen, en is van plan om later vandaag een eigen beveiligingsadvies uit te brengen, met informatie over beperking en hoe uitbuiting kan worden opgespoord. beveiligingsupdates.

Het Cybersecurity & Infrastructure Security Agency (DHS CISA) van het Department of Homeland Security zal vandaag ook een noodrichtlijn uitbrengen om de Amerikaanse particuliere sector en overheidsinstanties te waarschuwen voor de noodzaak om de nieuwste Windows OS-fixes te installeren.

Via ZDNet

Meer over de onderwerpen: veiligheid, Windows 10

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.