אישר פגם אבטחה בחלונות 10 ובשרת חלונות 2016 שהתגלה על ידי ה- nsa

אתמול החלו שמועות כי התגלה פגם אבטחה חמור ב- Windows 10, שהשפיע על כל גרסאותיו, בנוסף ל- Windows Server 2016. זהו כישלון ש- NSA, סוכנות הביטחון הלאומית של ארצות הברית גילתה. לאחר שהודיעה למיקרוסופט על נוכחות הכישלון האמור, החברה כבר אישרה זאת.

אישר פגם אבטחה ב- Windows 10 וב- Windows Server 2016 שהתגלה על ידי ה- NSA

החברה מכירה בקיומו של הכישלון ומבקשת מהמשתמשים לעדכן את אחד מהטלאים שכבר שוחררו בהקדם האפשרי כתיקון לטעות חמורה זו.

כשל בטיפול בתעודות והודעות מוצפנות

ליקוי אבטחה זה במערכת Windows 10 הוא פגיעות דיוג המשפיעה על Windows CryptoAPI (Crypt32.dll). זה מאפשר לאמת אישורים קריפטוגרפיים של עקומת אליפסה (ECC). כך שתוקף יכול לזייף חתימות דיגיטליות, והתחזה לתוכנה זדונית המתחזה ליישום לגיטימי במחשב.

מכיוון שזה ישתמש בתעודת חתימה על קוד כוזב איתו ניתן לחתום על הפעלה זדוני. הקובץ נראה כאילו הוא מאובטח ובעל מקור מהימן, אם כי אינו קיים. כמו כן, למשתמש אין דרך לדעת אם הקובץ זדוני, מכיוון שהחתימה הדיגיטאלית גורמת לו להראות שהוא מגיע מאתר מהימן.

עקב שגיאה זו, התוקף יכול אפילו לפענח מידע סודי אודות החיבורים. זה דבר שיכול להשפיע כמעט על כל יישום במערכת Windows 10, כולל נתוני דפדפן רגישים, בין היתר. מיקרוסופט אמרה כי עד כה אין רשומות שהבאג הזה נוצל, למרות שזה נושא אבטחה רציני.

עבור משתמשי Windows 10 משוחררים מספר תיקונים שמסיימים בעיה זו. זהו עדכון CVE-2020-0601, זמין במערכת ההפעלה עצמה או באתר האבטחה של מיקרוסופט. אז ההמלצה היא להתעדכן בהקדם האפשרי וכך להיות מוגנים מפני פגם ביטחוני חמור זה במערכת ההפעלה.

גופן חדשות האקר