Potvrđeni propust u sigurnosti u sustavima Windows 10 i Windows Server 2016 koje je otkrila nsa
Sadržaj:
- Potvrđeni propust u sigurnosti u sustavima Windows 10 i Windows Server 2016 koji je otkrio NSA
- Neuspjeh u rukovanju potvrdama i šifriranim porukama
Jučer su počele glasine da je u sustavu Windows 10 otkriven ozbiljan propust u sigurnosti, koji je utjecao na sve njegove verzije, osim Windows Servera 2016. Propust je da NSA, Nacionalna agencija za sigurnost Sjedinjene Države su otkrile. Nakon što je obavijestio Microsoft o prisutnosti navedenog kvara, tvrtka je to već potvrdila.
Potvrđeni propust u sigurnosti u sustavima Windows 10 i Windows Server 2016 koji je otkrio NSA
Tvrtka priznaje postojanje propusta i traži od korisnika da ažuriraju sve zakrpe koje su već objavljene što je prije moguće kao ispravku ove ozbiljne pogreške.
Neuspjeh u rukovanju potvrdama i šifriranim porukama
Ovaj nedostatak sigurnosti u sustavu Windows 10 predstavlja krađu identitet koja utječe na Windows CryptoAPI (Crypt32.dll). To omogućuje validaciju kriptografskih potvrda eliptične krivulje (ECC). Tako bi napadač mogao krivotvoriti digitalni potpis, predstavljajući kao zlonamjerni softver koji se predstavlja kao legitimna aplikacija na računalu.
Budući da će se koristiti lažni certifikat za potpisivanje koda s kojim će potpisati zlonamjerni izvršni program. Datoteka je napravljena kao da je sigurna i ima pouzdan izvor, iako nije. Također, korisnik ne može znati je li datoteka zlonamjerna, jer se digitalnim potpisom čini da dolazi s pouzdanog mjesta.
Zbog ove pogreške napadač je mogao čak dešifrirati povjerljive podatke o vezama. To je nešto što bi moglo utjecati na gotovo svaku aplikaciju u sustavu Windows 10, uključujući osjetljive podatke preglednika, među ostalim. Microsoft je rekao da do sada nema zapisa da je ovaj bug iskorišten, mada je to ozbiljan sigurnosni problem.
Za korisnike Windowsa 10 otpušteno je nekoliko zakrpa, a ovaj je problem okončan. Ovo je ažuriranje CVE-2020-0601, dostupno u samom operativnom sustavu ili na Microsoftovoj web stranici za sigurnost. Stoga je preporuka ažurirati što je prije moguće i na taj način se zaštititi od ove ozbiljne sigurnosne propuste u operativnom sustavu.
Otkriven propust u sigurnosti u suradnji
Još uvijek se ne oporavljamo od onoga što se događa s Spectre i Meltdown-om, jer je otkrivena nova ranjivost koja sada utječe na AMD procesore pomoću AMD Secure.
Propust u sigurnosti fortnitea omogućen je za kontrolu korisničkih računa
Propust u sigurnosti Fortnitea omogućio je kontrolu korisničkih računa. Saznajte više o ovom nedostatku u sigurnosti u igri.
Propust u sigurnosti utječe na tipkovnice drugih proizvođača na iios 13 i ipados
Sigurnosni propust utječe na tipkovnice drugih proizvođača na iOS-u 13 i iPadOS-u. Saznajte više o ovoj bugi koju je Apple već prepoznao.
