Iată detaliile despre vulnerabilitatea critică Windows descoperită de NSA

Acasă » Microsoft

Pictograma timp de citire 2 min. citit

Pictogramă calendar Publicat în data de

by Surur Davids 

publicat pe

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Am raportat ieri că a existat o vulnerabilitate majoră în Windows care a subminat fundamentul criptografic al sistemului de operare.

Astăzi, Microsoft a lansat un patch pentru vulnerabilitate și, de asemenea, detalii referitoare la problemă.

„Vulnerabilitatea criptografică largă” a fost descoperită de Agenția de Securitate Națională a SUA (NSA), după cum a confirmat Anne Neuberger, directorul de securitate cibernetică NSA.

Microsoft a confirmat CVE-2020-0601 implică Windows CryptoAPI și spune că „există o vulnerabilitate de falsificare în modul în care Windows CryptoAPI (Crypt32.dll) validează certificatele Elliptic Curve Cryptography (ECC)” care poate fi folosit pentru „pentru a semna un executabil rău intenționat, făcând să pară că fișierul provine de la un fișier de încredere. , sursă legitimă.”

De asemenea, ar fi folosit în comunicații criptate, cum ar fi HTTPS, Microsoft spunând:

„O exploatare de succes ar putea permite atacatorului să efectueze atacuri de tip man-in-the-middle și să decripteze informații confidențiale despre conexiunile utilizatorilor la software-ul afectat.”

Din fericire, vulnerabilitatea afectează doar versiunile Windows 10, Windows Server 2019 și Windows Server 2016 OS și nu a fost exploatată în sălbăticie.

În ciuda acestui fapt, impactul potențial al vulnerabilității a fost atât de grav încât NSA a fost forțată să o dezvăluie Microsoft, în loc să o folosească în propriile scopuri.

Aceasta este prima dezvăluire pe care Microsoft a acordat-o NSA, dar Neuberger spune că aceasta marchează o schimbare în atitudinea lor față de vulnerabilități, agenția nu mai caută acum să le strângă. NSA a avertizat, de asemenea, companiile de infrastructură cu privire la vulnerabilitate și că patch-ul va veni și intenționează să lanseze propriul consilier de securitate, cu informații de atenuare și cum să detecteze exploatarea, mai târziu astăzi, îndemnând și personalul IT să grăbească instalarea Patch-ului de astăzi. actualizări de securitate.

Agenția de securitate cibernetică și infrastructură a Departamentului pentru Securitate Internă (DHS CISA) va lansa, de asemenea, astăzi o directivă de urgență pentru a alerta sectorul privat din SUA și entitățile guvernamentale despre necesitatea instalării celor mai recente remedieri ale sistemului de operare Windows.

Prin intermediul ZDNet

Mai multe despre subiecte: securitate, ferestre 10

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.