אישר פגם אבטחה בחלונות 10 ובשרת חלונות 2016 שהתגלה על ידי ה- nsa
תוכן עניינים:
- אישר פגם אבטחה ב- Windows 10 וב- Windows Server 2016 שהתגלה על ידי ה- NSA
- כשל בטיפול בתעודות והודעות מוצפנות
אתמול החלו שמועות כי התגלה פגם אבטחה חמור ב- Windows 10, שהשפיע על כל גרסאותיו, בנוסף ל- Windows Server 2016. זהו כישלון ש- NSA, סוכנות הביטחון הלאומית של ארצות הברית גילתה. לאחר שהודיעה למיקרוסופט על נוכחות הכישלון האמור, החברה כבר אישרה זאת.
אישר פגם אבטחה ב- Windows 10 וב- Windows Server 2016 שהתגלה על ידי ה- NSA
החברה מכירה בקיומו של הכישלון ומבקשת מהמשתמשים לעדכן את אחד מהטלאים שכבר שוחררו בהקדם האפשרי כתיקון לטעות חמורה זו.
כשל בטיפול בתעודות והודעות מוצפנות
ליקוי אבטחה זה במערכת Windows 10 הוא פגיעות דיוג המשפיעה על Windows CryptoAPI (Crypt32.dll). זה מאפשר לאמת אישורים קריפטוגרפיים של עקומת אליפסה (ECC). כך שתוקף יכול לזייף חתימות דיגיטליות, והתחזה לתוכנה זדונית המתחזה ליישום לגיטימי במחשב.
מכיוון שזה ישתמש בתעודת חתימה על קוד כוזב איתו ניתן לחתום על הפעלה זדוני. הקובץ נראה כאילו הוא מאובטח ובעל מקור מהימן, אם כי אינו קיים. כמו כן, למשתמש אין דרך לדעת אם הקובץ זדוני, מכיוון שהחתימה הדיגיטאלית גורמת לו להראות שהוא מגיע מאתר מהימן.
עקב שגיאה זו, התוקף יכול אפילו לפענח מידע סודי אודות החיבורים. זה דבר שיכול להשפיע כמעט על כל יישום במערכת Windows 10, כולל נתוני דפדפן רגישים, בין היתר. מיקרוסופט אמרה כי עד כה אין רשומות שהבאג הזה נוצל, למרות שזה נושא אבטחה רציני.
עבור משתמשי Windows 10 משוחררים מספר תיקונים שמסיימים בעיה זו. זהו עדכון CVE-2020-0601, זמין במערכת ההפעלה עצמה או באתר האבטחה של מיקרוסופט. אז ההמלצה היא להתעדכן בהקדם האפשרי וכך להיות מוגנים מפני פגם ביטחוני חמור זה במערכת ההפעלה.
פגם ביטחוני שהתגלה במשותף
אנו עדיין לא מתאוששים ממה שקורה עם Specter ו- Meltdown, מכיוון שמתגלה פגיעות חדשה שמשפיעה כעת על מעבדי AMD באמצעות 'AMD Secure'.
פרויקט אפס של גוגל מגלה פגם אבטחה בחלונות 10 שניות
אפס פרוייקט של גוגל נתקל באג חומרה בינוני במערכות Windows 10 S עם הפעלת שלמות קוד משתמש (UMCI).
יש פגם אבטחה בחלונות 10 שמשפיע על כל המשתמשים
יש פגם אבטחה ב- Windows 10 שמשפיע על כל המשתמשים. גלה מידע נוסף על ניצול זה שמשפיע על כל המשתמשים.