Dưới đây là chi tiết về lỗ hổng Windows nghiêm trọng mà NSA đã phát hiện

Trang Chủ » microsoft

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Surur Davids 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Chúng tôi đã báo cáo ngày hôm qua có một lỗ hổng chính trong Windows điều này làm suy yếu nền tảng mật mã của HĐH.

Hôm nay Microsoft đã phát hành một bản vá cho lỗ hổng bảo mật và các thông tin chi tiết liên quan đến vấn đề này.

“Lỗ hổng mật mã rộng rãi” đã được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát hiện, theo xác nhận của Giám đốc An ninh mạng của NSA Anne Neuberger.

Microsoft xác nhận CVE-2020-0601 liên quan đến Windows CryptoAPI và cho biết "lỗ hổng giả mạo tồn tại trong cách Windows CryptoAPI (Crypt32.dll) xác thực chứng chỉ Elliptic Curve Cryptography (ECC)" có thể được sử dụng để "ký một tệp thực thi độc hại, làm cho tệp có vẻ như là từ một nơi đáng tin cậy , nguồn hợp pháp. ”

Nó cũng sẽ được sử dụng trong giao tiếp được mã hóa như HTTPS, với Microsoft cho biết:

“Một vụ khai thác thành công cũng có thể cho phép kẻ tấn công thực hiện các cuộc tấn công trung gian và giải mã thông tin bí mật trên các kết nối của người dùng với phần mềm bị ảnh hưởng.”

May mắn thay, lỗ hổng chỉ ảnh hưởng đến các phiên bản hệ điều hành Windows 10, Windows Server 2019 và Windows Server 2016 và nó chưa bị khai thác một cách tự nhiên.

Mặc dù vậy, tác động tiềm ẩn của lỗ hổng bảo mật này rất tồi tệ nên NSA buộc phải tiết lộ nó cho Microsoft, thay vì sử dụng nó cho mục đích riêng của họ.

Đây là tiết lộ đầu tiên mà Microsoft ghi nhận cho NSA, nhưng Neuberger cho biết nó đánh dấu sự thay đổi trong thái độ của họ đối với các lỗ hổng bảo mật, và cơ quan này hiện không còn tìm cách tích trữ chúng nữa. NSA cũng đã cảnh báo các công ty cơ sở hạ tầng về lỗ hổng bảo mật và bản vá sắp ra mắt, đồng thời có kế hoạch phát hành tư vấn bảo mật của riêng mình, với thông tin giảm thiểu và cách phát hiện khai thác, vào cuối ngày hôm nay, cũng thúc giục nhân viên CNTT xúc tiến việc cài đặt Bản vá hôm nay thứ Ba. cập nhật bảo mật.

Cơ quan An ninh mạng và Cơ sở hạ tầng của Bộ An ninh Nội địa (DHS CISA) hôm nay cũng sẽ công bố một chỉ thị khẩn cấp để cảnh báo khu vực tư nhân và các tổ chức chính phủ Hoa Kỳ về sự cần thiết phải cài đặt các bản sửa lỗi hệ điều hành Windows mới nhất.

Thông qua ZDNet

Thông tin thêm về các chủ đề: an ninh, 10 cửa sổ

Surur Davids

Surur Davids Lá chắn

Chuyên gia điện thoại thông minh

Surur Davids là người sáng lập WMPoweruser mà sau này trở thành MSPoweruser.com. Anh ấy là một chuyên gia về điện thoại thông minh với hơn một thập kỷ kinh nghiệm.