Mengesahkan kecacatan keselamatan dalam windows 10 dan pelayan windows 2016 yang ditemui oleh nsa
Isi kandungan:
- Mengesahkan kecacatan keselamatan dalam Windows 10 dan Windows Server 2016 yang ditemui oleh NSA
- Kegagalan dalam mengendalikan sijil dan mesej terenkripsi
Semalam memulakan khabar angin bahawa kecacatan keselamatan yang serius telah ditemui pada Windows 10, yang menjejaskan semua versi, sebagai tambahan kepada Windows Server 2016. Ia adalah kegagalan bahawa NSA, Badan Keselamatan Negara Amerika Syarikat telah menemui. Selepas memberitahu Microsoft mengenai kehadiran kegagalan tersebut, syarikat itu telah mengesahkannya.
Mengesahkan kecacatan keselamatan dalam Windows 10 dan Windows Server 2016 yang ditemui oleh NSA
Syarikat mengakui kewujudan kegagalan ini dan meminta pengguna untuk mengemas kini mana-mana patch yang telah dikeluarkan secepat mungkin sebagai pembetulan ralat yang serius ini.
Kegagalan dalam mengendalikan sijil dan mesej terenkripsi
Kecacatan keselamatan dalam Windows 10 adalah kelemahan phishing yang mempengaruhi Windows CryptoAPI (Crypt32.dll). Ini membolehkan untuk mengesahkan sijil kriptografi lengkung elips (ECC). Oleh itu penyerang boleh memalsukan tandatangan digital, yang menyamar sebagai perware yang menyamar sebagai aplikasi yang sah pada komputer.
Oleh kerana ia akan menggunakan sijil menandatangani kod palsu yang akan menandatangani laku yang berniat jahat. Fail dibuat untuk kelihatan selamat dan mempunyai sumber yang dipercayai, walaupun tidak. Juga, pengguna tidak dapat mengetahui jika fail tersebut berniat jahat, kerana tandatangan digital menjadikannya muncul dari laman dipercayai.
Oleh kerana kesilapan ini, penyerang itu juga boleh menyahsulit maklumat sulit mengenai sambungan. Ia adalah sesuatu yang boleh menjejaskan hampir semua aplikasi dalam Windows 10, termasuk data pelayar sensitif, antara lain. Microsoft mengatakan bahawa setakat ini tiada rekod bahawa bug ini telah dieksploitasi, walaupun ia merupakan isu keselamatan yang serius.
Untuk pengguna Windows 10, beberapa patch dikeluarkan, menamatkan masalah ini. Ini adalah kemas kini CVE-2020-0601, tersedia di sistem operasi itu sendiri atau di laman web keselamatan Microsoft. Oleh itu, syor adalah untuk mengemaskini secepat mungkin dan dengan itu dilindungi daripada kecacatan keselamatan yang serius ini dalam sistem operasi.
Kecacatan keselamatan yang ditemui di pejabatnya
Kami masih belum pulih daripada apa yang berlaku dengan Specter and Meltdown, sebagai kelemahan baru yang ditemui yang kini mempengaruhi prosesor AMD dengan 'AMD Secure'.
Terdapat kecacatan keselamatan dalam windows 10 yang memberi kesan kepada semua pengguna
Terdapat kecacatan keselamatan dalam Windows 10 yang memberi kesan kepada semua pengguna. Ketahui lebih lanjut mengenai eksploit ini yang memberi kesan kepada semua pengguna.
▷ Bagaimana untuk memasang dan mengkonfigurasi pelayan dhcp dalam pelayan windows 2016
Cari langkah demi langkah cara memasang dan mengkonfigurasi pelayan DHCP dalam Windows Server 2016 ✅ untuk mencipta rangkaian dalaman komputer anda sendiri
