Nsa tarafından keşfedilen Windows 10 ve Windows Server 2016'da bir güvenlik açığı doğrulandı
İçindekiler:
- NSA tarafından keşfedilen Windows 10 ve Windows Server 2016'da bir güvenlik açığı doğrulandı
- Sertifikaların ve şifreli mesajların işlenememesi
Dün Windows 10'da Windows Server 2016'ya ek olarak tüm sürümlerini etkileyen ciddi bir güvenlik açığının keşfedildiği söylentileri başladı. NSA, Ulusal Güvenlik Ajansı Amerika Birleşik Devletleri keşfetti. Microsoft, söz konusu hatanın varlığı hakkında bilgi verdikten sonra, şirket zaten bunu onaylamıştır.
NSA tarafından keşfedilen Windows 10 ve Windows Server 2016'da bir güvenlik açığı doğrulandı
Şirket, hatanın varlığını kabul eder ve kullanıcılardan bu ciddi hatanın düzeltilmesi için mümkün olan en kısa sürede yayınlanmış olan yamaları güncellemelerini ister.
Sertifikaların ve şifreli mesajların işlenememesi
Windows 10'daki bu güvenlik kusuru, Windows CryptoAPI'yi (Crypt32.dll) etkileyen bir kimlik avı güvenlik açığıdır. Bu, eliptik eğri şifreleme sertifikalarının (ECC) doğrulanmasını mümkün kılar. Böylece bir saldırgan, bilgisayarda meşru bir uygulama olarak görünen kötü amaçlı yazılım olarak poz vererek dijital imzaları tahrif edebilir.
Kötü amaçlı bir yürütülebilir dosyayı imzalamak için bir yanlış kod imzalama sertifikası kullanacağı için. Dosya, güvenli olmasa da ve güvenilir bir kaynağa sahip olacak şekilde oluşturulur. Ayrıca, kullanıcının dosyanın kötü amaçlı olup olmadığını bilmesinin bir yolu yoktur, çünkü dijital imza dosyayı güvenilir bir siteden geldiğini gösterir.
Bu hata nedeniyle, saldırgan bağlantılar hakkında gizli bilgilerin şifresini bile çözebilir. Windows 10'daki hassas tarayıcı verileri de dahil olmak üzere neredeyse tüm uygulamaları etkileyebilecek bir şeydir. Microsoft, bugüne kadar ciddi bir güvenlik sorunu olmasına rağmen bu hatanın kullanıldığı hiçbir kayıt olmadığını söyledi.
Windows 10 kullanıcıları için bu sorunu sona erdiren birkaç düzeltme eki yayımlanmıştır. Bu, işletim sisteminin kendisinde veya Microsoft'un güvenlik web sitesinde bulunan CVE-2020-0601 güncelleştirmesidir. Dolayısıyla öneri mümkün olan en kısa sürede güncellenmeli ve böylece işletim sistemindeki bu ciddi güvenlik açığına karşı korunmalıdır.
Microsoft, 55 güvenlik açığı için bir güvenlik düzeltme eki yayımladı
Microsoft, 55 güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Rus casuslarının son saldırıları güvenliğin artmasına neden oldu.
VM Virtualbox'ta keşfedilen 10 yeni güvenlik açığı
Oracle, VirtualBox'ta saldırganların 'konuk' işletim sistemlerinden kaçmasına ve VirtualBox'ın üzerinde çalıştığı ana işletim sistemine saldırmasına izin veren on güvenlik açığını gidermek için bir düzeltme eki yayınladı.
Intel işlemcilerde keşfedilen yeni güvenlik açığı
Intel işlemcilerde, bu sefer UEFI BIOS yongasıyla ilgili yeni bir güvenlik açığı keşfedildi.
