Megerősítette az nsa által felfedezett biztonsági hibát a Windows 10 és a Windows Server 2016 rendszerben
Tartalomjegyzék:
- Megerősítette az NSA által felfedezett biztonsági hibát a Windows 10 és a Windows Server 2016 rendszerben
- Hiba a tanúsítványok kezelésében és a titkosított üzenetküldésben
Tegnap kezdtek pletykák arról, hogy a Windows 10-en kívül a Windows 10-en komoly biztonsági hibát fedeztek fel, amely az összes verzióját érintette, és az NSA, a Nemzetbiztonsági Ügynökség Az Egyesült Államok felfedezte. Miután tájékoztatták a Microsoft-ot az említett kudarcról, a vállalat már megerősítette azt.
Megerősítette az NSA által felfedezett biztonsági hibát a Windows 10 és a Windows Server 2016 rendszerben
A vállalat elismeri a hiba fennállását, és arra kéri a felhasználókat, hogy a lehető leghamarabb frissítsék a már kiadott javításokat a súlyos hiba kijavítása érdekében.
Hiba a tanúsítványok kezelésében és a titkosított üzenetküldésben
Ez a Windows 10 biztonsági hibája egy adathalász biztonsági rést jelent, amely a Windows CryptoAPI-t (Crypt32.dll) érinti. Ez lehetővé teszi az elliptikus görbe kriptográfiai tanúsítványok (ECC) érvényesítését. Így a támadó hamisíthatta a digitális aláírásokat, és olyan rosszindulatú szoftvert jeleníthet meg, mint egy legitim alkalmazás a számítógépen.
Mivel hamis kódú aláíró tanúsítványt használna, amellyel aláír egy rosszindulatú végrehajtható fájlt. A fájl biztonságosnak és megbízható forrásúnak tűnik, bár nem az. Ezenkívül a felhasználónak semmilyen módon nem tudja megtudni, hogy a fájl rosszindulatú-e, mivel a digitális aláírás miatt úgy tűnik, hogy megbízható webhelyről származik.
Ennek a hibának köszönhetően a támadó még a kapcsolatok bizalmas információit is megfejtette. Ez valami, amely érintheti a Windows 10 szinte minden alkalmazását, ideértve többek között az érzékeny böngésző adatokat. A Microsoft azt állította, hogy eddig nincs adat arról, hogy ezt a hibát kihasználták, bár ez komoly biztonsági kérdés.
A Windows 10 felhasználók számára számos javítás kerül kiadásra, ezzel véget vetve a problémanak. Ez a CVE-2020-0601 frissítés, amely elérhető az operációs rendszeren vagy a Microsoft biztonsági webhelyén. Tehát az ajánlást a lehető leghamarabb kell frissíteni, és ezzel védeni kell az operációs rendszer ezen komoly biztonsági hibája ellen.
Hogyan javítsuk ki a 0xc00007b hibát a Windows rendszerben
Ebben a fantasztikus cikkben található a 0XC00007B hiba javításának bemutatója a Windows 10, Windows 8 és Windows 7 rendszeren.
A Google nulla projekt biztonsági hibát fedez fel a Windows 10 mp-ben
A Google Project Zero közepes súlyosságú hibát észlelt a Windows 10 S rendszereken, ahol a felhasználói mód kód integritása (UMCI) engedélyezve van.
Használja fel azt az észlelt hibát, amely winrar hibát okoz a hátsó ajtó telepítéséhez
Olyan felfedezett kizsákmányolás, amely a WinRAR hibáját használja a hátsó ajtó telepítéséhez. Tudjon meg többet erről a hibáról a programban és mit jelent.
