Потврђени пропуст у сигурности у Виндовсима 10 и Виндовс серверу 2016 који је открила нса
Преглед садржаја:
- Потврђени пропуст у безбедности у системима Виндовс 10 и Виндовс Сервер 2016 који је открио НСА
- Неуспјех у руковању цертификатима и шифрираним порукама
Јуче су почеле гласине да је у Виндовс 10 откривен озбиљан пропуст у безбедности, који је утицао на све његове верзије, поред Виндовс Сервера 2016. Пропуст је да НСА, Национална агенција за безбедност Сједињене Државе су откриле. Након што је Мицрософт обавестио о присуству наведеног квара, компанија је то већ потврдила.
Потврђени пропуст у безбедности у системима Виндовс 10 и Виндовс Сервер 2016 који је открио НСА
Компанија признаје постојање пропуста и тражи од корисника да ажурирају све закрпе које су већ објављене што је пре могуће, као исправку ове озбиљне грешке.
Неуспјех у руковању цертификатима и шифрираним порукама
Овај недостатак сигурности у Виндовс-у 10 представља пхисхинг рањивост која утиче на Виндовс ЦриптоАПИ (Црипт32.длл). Ово омогућава валидацију криптографских сертификата елиптичне криве (ЕЦЦ). Тако би нападач могао фалсифицирати дигитални потпис, представљајући као злонамјерни софтвер који представља легитимну апликацију на рачунару.
Будући да ће се користити лажни цертификат за потписивање кода за потписивање злонамерне извршне датотеке. Датотека је направљена као да је сигурна и има поуздан извор, иако није. Такође, корисник не може знати да ли је датотека злонамерна, јер се дигиталним потписом чини да долази са поузданог места.
Због ове грешке, нападач је могао чак и дешифровати поверљиве информације о везама. То је нешто што би могло утицати на скоро сваку апликацију у оперативном систему Виндовс 10, укључујући између осталог и осетљиве податке претраживача. Мицрософт је рекао да до сада нема записа да је овај буг искоришћен, мада је то озбиљан сигурносни проблем.
За кориснике Виндовс 10 издаје се неколико закрпа, чиме се окончава овај проблем. Ово је ажурирање ЦВЕ-2020-0601, доступно на самом оперативном систему или на Мицрософтовом веб локацији за безбедност. Стога је препорука да се што пре ажурирате и на тај начин заштитите од ове озбиљне грешке у сигурности оперативног система.
Откривен нови пропуст у сигурности у мацос хигх сиерра
Откривен нови недостатак сигурности у мацОС Хигх Сиерра. Сазнајте више о новој рањивости која је откривена у систему за два мјесеца.
Гоогле нула пројекта открива пропуст у сигурности у Виндовсима 10 с
Гоогле Пројецт Зеро наишао је на грешку средње јачине у Виндовс 10 С системима са омогућеним интегритетним кодом корисничког начина (УМЦИ).
Постоји сигурносни пропуст у Виндовсима 10 који утиче на све кориснике
Постоји недостатак сигурности у Виндовс-у 10 који утиче на све кориснике. Сазнајте више о овом искориштавању које утиче на све кориснике.
