Επιβεβαιώθηκε ένα ελάττωμα ασφαλείας στα παράθυρα 10 και το διακομιστή παραθύρων 2016 που ανακαλύφθηκε από το nsa
Πίνακας περιεχομένων:
- Επιβεβαιώθηκε ένα σφάλμα ασφαλείας στα Windows 10 και τον Windows Server 2016 που ανακάλυψε ο NSA
- Παράλειψη χειρισμού πιστοποιητικών και κρυπτογραφημένων μηνυμάτων
Χθες ξεκίνησαν οι φήμες ότι έχει εντοπιστεί σοβαρό ελάττωμα ασφαλείας στα Windows 10, το οποίο επηρέασε όλες τις εκδόσεις του, εκτός από τον Windows Server 2016. Αποτελεί αποτυχία η NSA, η Εθνική Υπηρεσία Ασφαλείας Οι Ηνωμένες Πολιτείες έχουν ανακαλύψει. Αφού ενημέρωσε τη Microsoft για την ύπαρξη της εν λόγω αποτυχίας, η εταιρεία την έχει ήδη επιβεβαιώσει.
Επιβεβαιώθηκε ένα σφάλμα ασφαλείας στα Windows 10 και τον Windows Server 2016 που ανακάλυψε ο NSA
Η εταιρεία αναγνωρίζει την ύπαρξη της αποτυχίας και ζητά από τους χρήστες να ενημερώσουν το συντομότερο δυνατόν οποιαδήποτε από τα μπαλώματα που έχουν ήδη κυκλοφορήσει ως διόρθωση αυτού του σοβαρού σφάλματος.
Παράλειψη χειρισμού πιστοποιητικών και κρυπτογραφημένων μηνυμάτων
Αυτό το σφάλμα ασφαλείας στα Windows 10 είναι ένα θέμα ευπάθειας ηλεκτρονικού "ψαρέματος" (phishing) το οποίο επηρεάζει το Windows CryptoAPI (Crypt32.dll). Αυτό καθιστά δυνατή την επικύρωση των κρυπτογραφικών πιστοποιητικών ελλειπτικής καμπύλης (ECC). Έτσι, ένας εισβολέας θα μπορούσε να παραποιήσει τις ψηφιακές υπογραφές, θέτοντας ως κακόβουλο λογισμικό που αποτελεί νόμιμη εφαρμογή στον υπολογιστή.
Δεδομένου ότι θα χρησιμοποιούσε ένα πιστοποιητικό υπογραφής ψευδούς κώδικα με το οποίο θα υπογράφηκε ένα κακόβουλο εκτελέσιμο αρχείο. Το αρχείο δημιουργείται για να είναι ασφαλές και να έχει αξιόπιστη πηγή, αν και δεν είναι. Επίσης, ο χρήστης δεν έχει τρόπο να γνωρίζει αν το αρχείο είναι κακόβουλο, επειδή η ψηφιακή υπογραφή το κάνει να φαίνεται ότι προέρχεται από έναν αξιόπιστο ιστότοπο.
Λόγω αυτού του σφάλματος, ο εισβολέας θα μπορούσε ακόμη να αποκρυπτογραφήσει εμπιστευτικές πληροφορίες σχετικά με τις συνδέσεις. Είναι κάτι που θα μπορούσε να επηρεάσει σχεδόν οποιαδήποτε εφαρμογή στα Windows 10, συμπεριλαμβανομένων των ευαίσθητων δεδομένων του προγράμματος περιήγησης, μεταξύ άλλων. Η Microsoft δήλωσε ότι μέχρι στιγμής δεν υπάρχουν αρχεία που να επιτρέπουν την εκμετάλλευση αυτού του σφάλματος, αν και αποτελεί σοβαρό ζήτημα ασφάλειας.
Για τους χρήστες των Windows 10, κυκλοφορούν πολλά μπαλώματα, τα οποία τελειώνουν αυτό το πρόβλημα. Πρόκειται για την ενημερωμένη έκδοση CVE-2020-0601, διαθέσιμη στο ίδιο το λειτουργικό σύστημα ή στον ιστότοπο ασφάλειας της Microsoft. Επομένως, η σύσταση είναι να ενημερωθεί το συντομότερο δυνατό και, συνεπώς, να προστατευθεί από αυτό το σοβαρό ελάττωμα ασφαλείας στο λειτουργικό σύστημα.
Σοβαρές ελάττωμα ασφαλείας που ανακαλύφθηκε στις μονάδες wd του cloud nas
Αποδεικνύεται ότι αυτό το ελάττωμα ασφαλείας σε συσκευές με το My Cloud NAS επιτρέπει σε οποιονδήποτε να συνδεθεί στη συσκευή με το όνομα χρήστη mydlinkBRionyg και τον κωδικό πρόσβασης abc12345cba.
Το πρόγραμμα μηδέν του Google ανακαλύπτει ένα ελάττωμα ασφαλείας στα παράθυρα 10 δευτ
Το Google Project Zero αντιμετώπισε ένα σφάλμα μεσαίας βαρύτητας σε συστήματα Windows 10 S με ενεργοποιημένη τη λειτουργία Integrity Code Mode Integrity (UMCI).
Ένα ελάττωμα ασφαλείας επηρεάζει τα πληκτρολόγια τρίτων στις συσκευές ios 13 και ipados
Ένα ελάττωμα ασφαλείας επηρεάζει τα πληκτρολόγια τρίτων στις iOS 13 και iPadOS. Μάθετε περισσότερα σχετικά με αυτό το σφάλμα που έχει ήδη αναγνωρίσει η Apple.
