Potvrdila sa chyba zabezpečenia v systéme Windows 10 a Windows Server 2016 objavená serverom nsa
Obsah:
- Potvrdila sa chyba zabezpečenia v systémoch Windows 10 a Windows Server 2016, ktorú zistil NSA
- Zlyhanie pri spracovávaní certifikátov a šifrovaných správ
Včera sa začalo hovoriť aj o tom, že v systéme Windows 10 sa okrem systému Windows Server 2016 objavili závažné bezpečnostné nedostatky, ktoré ovplyvnili všetky jeho verzie. Je to zlyhanie, ktoré NSA, Národná bezpečnostná agentúra Spojené štáty objavili. Po informovaní spoločnosti Microsoft o výskyte uvedeného zlyhania to spoločnosť už potvrdila.
Potvrdila sa chyba zabezpečenia v systémoch Windows 10 a Windows Server 2016, ktorú zistil NSA
Spoločnosť uznáva existenciu zlyhania a žiada používateľov, aby aktualizovali všetky opravy, ktoré už boli vydané, čo najskôr ako nápravu tejto závažnej chyby.
Zlyhanie pri spracovávaní certifikátov a šifrovaných správ
Táto chyba zabezpečenia v systéme Windows 10 je chyba zabezpečenia typu phishing, ktorá má vplyv na Windows CryptoAPI (Crypt32.dll). To umožňuje overiť kryptografické certifikáty eliptickej krivky (ECC). Útočník by teda mohol falšovať digitálne podpisy a predstavovať ako škodlivý softvér ako legitímnu aplikáciu v počítači.
Pretože na podpis škodlivého spustiteľného súboru by používal certifikát na podpis falošného kódu. Súbor je vyrobený tak, aby sa javil ako bezpečný a má dôveryhodný zdroj, aj keď nie je. Používateľ tiež nemá žiadny spôsob, ako zistiť, či je súbor škodlivý, pretože digitálny podpis spôsobuje, že pochádza z dôveryhodných stránok.
V dôsledku tejto chyby mohol útočník dokonca dešifrovať dôverné informácie o pripojeniach. Je to niečo, čo by mohlo ovplyvniť takmer akúkoľvek aplikáciu v systéme Windows 10, okrem iného vrátane citlivých údajov prehľadávača. Spoločnosť Microsoft uviedla, že zatiaľ neexistujú žiadne záznamy o zneužití tejto chyby, hoci ide o závažný problém so zabezpečením.
Pre používateľov systému Windows 10 je vydaných niekoľko opráv, ktoré tento problém ukončujú. Toto je aktualizácia CVE-2020-0601, ktorá je k dispozícii na operačnom systéme samotnom alebo na webovej stránke zabezpečenia spoločnosti Microsoft. Odporúča sa preto čo najskôr aktualizovať, a teda chrániť pred touto závažnou bezpečnostnou chybou v operačnom systéme.
Prehliadač Chrome v systéme Android je už kompatibilný s webovým serverom Google vďaka webvr
WebVR bol implementovaný do prehliadača Android Chrome, aby bol kompatibilný s virtuálnou realitou a snovami.
Vážna bezpečnostná chyba objavená v diskoch wd's my cloud nas
Ukazuje sa, že táto bezpečnostná chyba v zariadeniach s My Cloud NAS umožňuje komukoľvek prihlásiť sa k zariadeniu pomocou užívateľského mena mydlinkBRionyg a hesla abc12345cba.
▷ Ako nainštalovať a nakonfigurovať server dhcp v systéme Windows Server 2016
Objavte krok za krokom, ako nainštalovať a nakonfigurovať server DHCP v systéme Windows Server 2016 ✅, aby ste vytvorili vlastnú internú sieť počítačov
