Вторник, 7 июля, 00:01
дома безопасность Microsoft: исправляет ошибку шифрования Windows, о которой сообщает NSA

Microsoft: исправляет ошибку шифрования Windows, о которой сообщает NSA

Microsoft выпустила вчера Патч вторник Январь 2020 года, который исправляет 49 уязвимости, Одна из наиболее критических уязвимостей, которую нужно исправить, это одна криптографическая ошибка, влияющие на операционную систему Windows.

Вопрос безопасность был обнаружен Агентство национальной безопасности США (АНБ), кто обновил Microsoft.

CVE-2020-0601

Уязвимость была названа CVE-2020-0601 и это влияет на это Windows CryptoAPI, CryptoAPI является важным элементом Windows.

Это один подделка уязвимости влияет на то, как Windows CryptoAPI (Crypt32.dll) проверяет сертификаты криптографии эллиптической кривой (ECC).

По словам Microsoft, злоумышленник может использовать уязвимость для создания вредоносного исполняемого файла и чтобы он выглядел так, как будто он поступил из законного источника.

Это также может быть использовано для поддельные цифровые сертификаты используется для зашифрованных сообщений.

Наконец, Microsoft предупредила, что вредоносный Хакеры может использовать уязвимость для достижения человек-в-середине атаки и дешифрование конфиденциально информация.

Компания заявила, что эта ошибка влияет на них Windows 10, Windows Server 2019 и Windows Server 2016.

Хорошей новостью является то, что случаев использования уязвимостей обнаружено не было. Те, кто не хочет падать жертва для атаки они должны немедленно установить патч.

Уязвимость очень серьезная. АНБ заявило, что проинформировало Microsoft о проблеме безопасности и не использовал его для инструменты и его деятельность.

Многие организации кибербезопасности ранее сообщали о значительных уязвимостях в Microsoft.

Microsoft благодарит АНБ за помощь, поскольку впервые сообщает об ошибке.

Агентство также опубликовало некоторые советы по безопасности и способы обнаружения эксплуатации и призвал их всех пользователи и ИТ-специалисты, чтобы установить январский патч как можно быстрее.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...