Här är detaljerna om den kritiska Windows-sårbarhet som NSA upptäckte

Hem » Microsoft

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Vi rapporterade igår att det fanns en stor sårbarhet i Windows som undergrävde operativsystemets kryptografiska grund.

Idag släppte Microsoft en patch för sårbarheten och även detaljer om problemet.

Den "breda kryptografiska sårbarheten" upptäcktes av US National Security Agency (NSA), vilket bekräftades av NSA:s cybersäkerhetschef Anne Neuberger.

Microsoft bekräftade CVE-2020-0601 involverar Windows CryptoAPI och säger att "en spoofing-sårbarhet finns i det sätt som Windows CryptoAPI (Crypt32.dll) validerar Elliptic Curve Cryptography (ECC)-certifikat" som kan användas för att "signera en skadlig körbar fil, vilket gör att det verkar som om filen var från en betrodd , legitim källa.”

Det skulle också användas i krypterad kommunikation som HTTPS, där Microsoft säger:

"En framgångsrik exploatering kan också tillåta angriparen att utföra man-in-the-middle-attacker och dekryptera konfidentiell information om användaranslutningar till den drabbade programvaran."

Lyckligtvis påverkar sårbarheten bara Windows 10, Windows Server 2019 och Windows Server 2016 OS-versioner, och den har inte utnyttjats i det vilda.

Trots detta var den potentiella effekten av sårbarheten så illa att NSA var tvungen att avslöja den för Microsoft, istället för att använda den för sina egna syften.

Detta är det första avslöjandet som Microsoft har krediterat NSA, men Neuberger säger att det markerar en förändring i deras inställning till sårbarheter, där byrån nu inte längre vill hamstra dem. NSA hade också varnat infrastrukturföretag för sårbarheten och att patchen var på väg, och planerar att släppa sin egen säkerhetsrådgivning, med begränsningsinformation och hur man upptäcker exploatering, senare idag, och uppmanar också IT-personal att påskynda installationen av dagens Patch Tuesday säkerhetsuppdateringar.

Department of Homeland Securitys Cybersecurity & Infrastructure Security Agency (DHS CISA) kommer också idag att släppa ett nöddirektiv för att varna den amerikanska privata sektorn och statliga enheter om behovet av att installera de senaste Windows OS-fixarna.

Via ZDNet

Mer om ämnena: säkerhet, Windows 10

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.