Potvrzena chyba zabezpečení v systému Windows 10 a Windows Server 2016 objevená serverem nsa
Obsah:
- Potvrzena chyba zabezpečení v systémech Windows 10 a Windows Server 2016 objevená NSA
- Chyba při zpracování certifikátů a šifrovaných zpráv
Včera začaly zvěsti, že v systému Windows 10 byla objevena závažná bezpečnostní chyba, která ovlivnila všechny její verze, kromě systému Windows Server 2016. Je to selhání, které NSA, Národní bezpečnostní agentura Spojené státy objevily. Poté, co společnost Microsoft informovala o přítomnosti uvedeného selhání, společnost ji již potvrdila.
Potvrzena chyba zabezpečení v systémech Windows 10 a Windows Server 2016 objevená NSA
Společnost uznává existenci selhání a žádá uživatele o aktualizaci všech oprav, které již byly vydány, co nejdříve jako oprava této závažné chyby.
Chyba při zpracování certifikátů a šifrovaných zpráv
Tato chyba zabezpečení v systému Windows 10 je chyba zabezpečení typu phishing, která ovlivňuje Windows CryptoAPI (Crypt32.dll). To umožňuje ověřit kryptografické certifikáty eliptické křivky (ECC). Útočník by tedy mohl falšovat digitální podpisy a představovat jako malware představující jako legitimní aplikaci v počítači.
Protože k podpisu škodlivého spustitelného souboru by používal certifikát podepisování falešných kódů. Soubor je vyroben tak, aby se jevil jako zabezpečený a měl důvěryhodný zdroj, i když není. Uživatel také nemůže vědět, zda je soubor škodlivý, protože digitální podpis způsobuje, že pochází z důvěryhodného webu.
V důsledku této chyby mohl útočník dokonce dešifrovat důvěrné informace o připojeních. Je to něco, co může ovlivnit téměř jakoukoli aplikaci v systému Windows 10, mimo jiné včetně citlivých dat prohlížeče. Microsoft uvedl, že zatím neexistují žádné záznamy o tom, že by tato chyba byla zneužita, přestože se jedná o závažný bezpečnostní problém.
Pro uživatele Windows 10 je vydáno několik oprav, které tento problém ukončují. Toto je aktualizace CVE-2020-0601, která je k dispozici na samotném operačním systému nebo na webových stránkách zabezpečení společnosti Microsoft. Doporučujeme tedy co nejdříve aktualizovat, a tím je chránit před touto závažnou bezpečnostní chybou v operačním systému.
Chyba zabezpečení Grub 2 umožňuje přeskočit zabezpečení
V GRUB 2 byl objeven závažný bezpečnostní problém, s nímž má kdokoli s fyzickým přístupem volný přístup do systému
Nová chyba zabezpečení objevená v procesorech intel
U procesorů Intel byla objevena nová chyba zabezpečení, tentokrát související s čipem UEFI BIOS.
V systému Windows 10 existuje chyba zabezpečení, která ovlivňuje všechny uživatele
V systému Windows 10 existuje chyba zabezpečení, která ovlivňuje všechny uživatele. Zjistěte více o tomto zneužití, které ovlivňuje všechny uživatele.
