Xác nhận lỗ hổng bảo mật trong windows 10 và windows server 2016 được phát hiện bởi nsa
Mục lục:
- Xác nhận lỗ hổng bảo mật trong Windows 10 và Windows Server 2016 được NSA phát hiện
- Thất bại trong việc xử lý chứng chỉ và nhắn tin được mã hóa
Hôm qua đã bắt đầu tin đồn rằng một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Windows 10, ảnh hưởng đến tất cả các phiên bản của nó, ngoài Windows Server 2016. Đó là một thất bại mà NSA, Cơ quan An ninh Quốc gia của Hoa Kỳ đã phát hiện ra. Sau khi thông báo cho Microsoft về sự hiện diện của thất bại nói trên, công ty đã xác nhận điều đó.
Xác nhận lỗ hổng bảo mật trong Windows 10 và Windows Server 2016 được NSA phát hiện
Công ty thừa nhận sự tồn tại của lỗi và yêu cầu người dùng cập nhật bất kỳ bản vá nào đã được phát hành càng sớm càng tốt để sửa lỗi nghiêm trọng này.
Thất bại trong việc xử lý chứng chỉ và nhắn tin được mã hóa
Lỗ hổng bảo mật này trong Windows 10 là một lỗ hổng lừa đảo ảnh hưởng đến Windows CryptoAPI (Crypt32.dll). Điều này làm cho nó có thể xác nhận các chứng chỉ mã hóa đường cong elip (ECC). Vì vậy, kẻ tấn công có thể làm sai lệch chữ ký điện tử, đóng giả là phần mềm độc hại đóng giả làm ứng dụng hợp pháp trên máy tính.
Vì nó sẽ được sử dụng một chứng chỉ ký mã sai để ký một mã thực thi độc hại. Các tập tin được thực hiện để có vẻ an toàn và có một nguồn đáng tin cậy, mặc dù nó không phải là. Ngoài ra, người dùng không có cách nào để biết liệu tệp có độc hại hay không, bởi vì chữ ký điện tử làm cho nó xuất hiện rằng nó đến từ một trang web đáng tin cậy.
Do lỗi này, kẻ tấn công thậm chí có thể giải mã thông tin bí mật về các kết nối. Đây là thứ có thể ảnh hưởng đến hầu hết mọi ứng dụng trong Windows 10, bao gồm cả dữ liệu trình duyệt nhạy cảm, trong số các ứng dụng khác. Microsoft đã nói rằng cho đến nay không có hồ sơ nào cho thấy lỗi này đã bị khai thác, mặc dù đây là một vấn đề bảo mật nghiêm trọng.
Đối với người dùng Windows 10, một số bản vá được phát hành, kết thúc vấn đề này. Đây là bản cập nhật CVE-2020-0601, có sẵn trên chính hệ điều hành hoặc trên trang web bảo mật của Microsoft. Vì vậy, khuyến nghị là cập nhật càng sớm càng tốt và do đó được bảo vệ chống lại lỗ hổng bảo mật nghiêm trọng này trong hệ điều hành.
Lỗ hổng bảo mật được phát hiện trong đồng
Chúng tôi vẫn chưa phục hồi từ những gì đang xảy ra với Spectre và Meltdown, vì một lỗ hổng mới được phát hiện hiện đang ảnh hưởng đến bộ xử lý AMD với 'AMD Secure'.
Lỗ hổng bảo mật nghiêm trọng được phát hiện trong ổ đĩa đám mây của tôi
Hóa ra lỗ hổng bảo mật thiết bị này với My Cloud NAS cho phép mọi người đăng nhập vào thiết bị với tên người dùng mydlinkBRionyg và mật khẩu abc12345cba.
Lỗ hổng bảo mật mới được phát hiện trong macos high sierra
Lỗ hổng bảo mật mới được phát hiện trong macOS High Sierra. Tìm hiểu thêm về lỗ hổng mới được phát hiện trong hệ thống trong hai tháng.
