Підтверджено недолік безпеки в Windows 10 та Windows Server 2016, виявлених nsa

Вчора почалися чутки про те, що в Windows 10 виявлено серйозний недолік безпеки, який вплинув на всі його версії, окрім Windows Server 2016. Це невдача з боку АНБ, Агенції національної безпеки США виявили. Повідомляючи Microsoft про наявність зазначеної несправності, компанія вже підтвердила це.

Підтверджено недолік безпеки в Windows 10 та Windows Server 2016, виявлених NSA

Компанія визнає наявність несправності та просить користувачів якнайшвидше оновити будь-який з випущених патчів, як виправлення цієї серйозної помилки.

Невдача в роботі з сертифікатами та зашифрованими повідомленнями

Цей недолік безпеки в Windows 10 - це вразливість фішингу, яка впливає на Windows CryptoAPI (Crypt32.dll). Це дає змогу перевірити криптографічні сертифікати еліптичної кривої (ECC). Таким чином зловмисник може підробляти цифрові підписи, представляючи як шкідливе програмне забезпечення, яке представляє законну програму на комп'ютері.

Так як це буде використовувати хибний сертифікат підпису коду, за допомогою якого можна підписати шкідливий виконуваний файл. Файл зроблений так, щоб він виглядав захищеним і мав довірене джерело, хоча це не так. Крім того, користувач не може дізнатися, чи є файл шкідливим, оскільки цифровий підпис дозволяє виявити, що він надходить із надійного сайту.

Через цю помилку зловмисник навіть міг розшифрувати конфіденційну інформацію про з'єднання. Це щось, що може вплинути майже на будь-яку програму в Windows 10, включаючи чутливі дані браузера, серед інших. Microsoft заявила, що поки що немає записів про те, що ця помилка була використана, хоча це серйозна проблема безпеки.

Для користувачів Windows 10 випущено кілька патчів, що закінчило цю проблему. Це оновлення CVE-2020-0601, доступне в самій операційній системі або на веб-сайті безпеки Microsoft. Тож рекомендація полягає в тому, щоб якнайшвидше оновити та захистити від цього серйозний недолік безпеки в операційній системі.

Шрифт новин Hacker