Patvirtinta nsa aptikta „Windows 10“ ir „Windows Server 2016“ saugos klaida

Vakar prasidėjo gandai, kad, be „Windows Server 2016“ , „Windows 10“ buvo rastas rimtas saugumo trūkumas, kuris paveikė visas jo versijas. Tai nesėkmė, kurią NSA, Nacionalinio saugumo agentūra JAV atrado. Informavusi „Microsoft“ apie minėtą gedimą, bendrovė jau patvirtino.

Patvirtinta NSA aptikta „Windows 10“ ir „Windows Server 2016“ saugos klaida

Bendrovė pripažįsta gedimo egzistavimą ir prašo vartotojų kuo greičiau atnaujinti visus jau išleistus pataisymus, kad būtų galima ištaisyti šią rimtą klaidą.

Nesugebėjimas tvarkyti sertifikatų ir šifruotų pranešimų

Ši „Windows 10“ saugos spraga yra sukčiavimo pažeidžiamumas, turintis įtakos „Windows CryptoAPI“ (Crypt32.dll). Tai leidžia patvirtinti eliptinės kreivės kriptografinius sertifikatus (ECC). Taigi užpuolikas galėjo suklastoti skaitmeninius parašus ir pateikti kaip kenkėjišką programinę įrangą kaip teisėtą programą kompiuteryje.

Kadangi kenkėjiškam vykdomajam darbui pasirašyti bus naudojamas klaidingas kodo pasirašymo sertifikatas. Failas pagamintas taip, kad atrodo saugus ir turi patikimą šaltinį, nors taip nėra. Be to, vartotojas neturi galimybės žinoti, ar failas nėra kenkėjiškas, nes dėl skaitmeninio parašo atrodo, kad jis yra iš patikimos svetainės.

Dėl šios klaidos užpuolikas netgi galėjo iššifruoti konfidencialią informaciją apie ryšius. Tai gali paveikti beveik bet kurią „Windows 10“ programą, įskaitant slaptus naršyklės duomenis, be kita ko. „Microsoft“ teigė, kad iki šiol nėra įrašų, kad ši klaida buvo išnaudota, nors tai yra rimta saugumo problema.

„Windows 10“ vartotojams išleidžiami keli pataisymai, kurie užbaigia šią problemą. Tai atnaujinimas CVE-2020-0601, kurį galima rasti pačioje operacinėje sistemoje arba „Microsoft“ saugos svetainėje. Taigi rekomendacija yra kuo greičiau atnaujinti ir tokiu būdu apsaugoti nuo šios rimtos operacinės sistemos saugos spragos.

„Hacker News“ šriftas