Bevestigde een beveiligingsfout in Windows 10 en Windows Server 2016 ontdekt door de NSA
Inhoudsopgave:
- Bevestigde een beveiligingsfout in Windows 10 en Windows Server 2016 ontdekt door de NSA
- Mislukte verwerking van certificaten en versleutelde berichten
Gisteren begonnen geruchten dat er een ernstige beveiligingsfout was ontdekt in Windows 10, die alle versies ervan beïnvloedde, naast Windows Server 2016. Het is een fout dat de NSA, de National Security Agency van De Verenigde Staten hebben ontdekt. Na Microsoft te hebben geïnformeerd over de aanwezigheid van deze storing, heeft het bedrijf dit al bevestigd.
Bevestigde een beveiligingsfout in Windows 10 en Windows Server 2016 ontdekt door de NSA
Het bedrijf erkent het bestaan van de fout en vraagt gebruikers om alle patches die al zijn vrijgegeven zo snel mogelijk bij te werken als correctie van deze ernstige fout.
Mislukte verwerking van certificaten en versleutelde berichten
Deze beveiligingsfout in Windows 10 is een phishing-kwetsbaarheid die van invloed is op Windows CryptoAPI (Crypt32.dll). Dit maakt het mogelijk om cryptografische certificaten met elliptische curve (ECC) te valideren. Een aanvaller kan dus digitale handtekeningen vervalsen en zich voordoen als malware die zich voordoet als een legitieme toepassing op de computer.
Omdat het een certificaat voor ondertekening van valse code zou gebruiken om een schadelijk uitvoerbaar bestand te ondertekenen. Het bestand is gemaakt om veilig te lijken en een betrouwbare bron te hebben, hoewel dat niet het geval is. Ook kan de gebruiker niet weten of het bestand schadelijk is, omdat de digitale handtekening het lijkt alsof het afkomstig is van een vertrouwde site.
Door deze fout kon de aanvaller zelfs vertrouwelijke informatie over de verbindingen ontsleutelen. Het is iets dat bijna elke toepassing in Windows 10 kan beïnvloeden, inclusief gevoelige browsergegevens, onder andere. Microsoft heeft gezegd dat er tot nu toe geen gegevens zijn dat deze bug is misbruikt, hoewel het een ernstig beveiligingsprobleem is.
Voor Windows 10-gebruikers worden verschillende patches uitgebracht, waarmee dit probleem wordt opgelost. Dit is update CVE-2020-0601, beschikbaar op het besturingssysteem zelf of op de beveiligingswebsite van Microsoft. Dus de aanbeveling is om zo snel mogelijk te updaten en zo beschermd te worden tegen deze ernstige beveiligingsfout in het besturingssysteem.
Beveiligingsfout ontdekt in de co
We herstellen nog steeds niet van wat er gebeurt met Spectre en Meltdown, omdat er een nieuwe kwetsbaarheid wordt ontdekt die AMD-processors nu treft met 'AMD Secure'.
Google-project nul ontdekt een beveiligingsfout in Windows 10 s
Google Project Zero is een bug met gemiddelde ernst tegengekomen op Windows 10 S-systemen met User Mode Code Integrity (UMCI) ingeschakeld.
Door een beveiligingsfout in fortnite konden gebruikersaccounts worden beheerd
Een beveiligingsfout in Fortnite maakte het mogelijk om gebruikersaccounts te beheren. Lees meer over deze in-game beveiligingsfout.
