Apstiprināta drošības kļūda Windows 10 un Windows Server 2016, ko atklājusi nsa

Vakar sākās baumas, ka operētājsistēmā Windows 10, kas papildus Windows Server 2016 ir atklāta nopietna drošības kļūda, kas skāra visas tā versijas, ir neveiksme, ka NSA, Nacionālās drošības aģentūra Amerikas Savienotās Valstis ir atklājušas. Pēc Microsoft informēšanas par minētās kļūmes esamību uzņēmums to jau ir apstiprinājis.

Apstiprināta drošības kļūda operētājsistēmās Windows 10 un Windows Server 2016, ko atklājusi NSA

Uzņēmums atzīst kļūmes esamību un lūdz lietotājus pēc iespējas ātrāk atjaunināt visus jau atbrīvotos ielāpus, lai labotu šo nopietno kļūdu.

Nespēja rīkoties ar sertifikātiem un šifrētu ziņojumapmaiņu

Šī drošības kļūda operētājsistēmā Windows 10 ir pikšķerēšanas ievainojamība, kas ietekmē Windows CryptoAPI (Crypt32.dll). Tas ļauj apstiprināt eliptisko līkņu kriptogrāfijas sertifikātus (ECC). Tādējādi uzbrucējs varēja viltot ciparparakstus, izliekot ļaunprātīgu programmatūru kā likumīgu lietojumprogrammu datorā.

Tā kā ļaunprātīgas izpildāmās programmas parakstīšanai tiks izmantots nepatiess koda parakstīšanas sertifikāts. Fails ir paredzēts drošam un tam ir uzticams avots, kaut arī tā nav. Lietotājam nav arī iespēju zināt, vai fails nav ļaunprātīgs, jo digitālais paraksts liek domāt, ka tas nāk no uzticamas vietnes.

Šīs kļūdas dēļ uzbrucējs pat varēja atšifrēt konfidenciālu informāciju par savienojumiem. Tas ir kaut kas, kas cita starpā var ietekmēt gandrīz jebkuru lietojumprogrammu Windows 10, tostarp sensitīvus pārlūka datus. Microsoft ir teicis, ka līdz šim nav ierakstu, ka šī kļūda tiktu izmantota, lai gan tā ir nopietna drošības problēma.

Operētājsistēmas Windows 10 lietotājiem tiek izlaisti vairāki ielāpi, kas izbeidz šo problēmu. Šis ir atjauninājums CVE-2020-0601, kas pieejams pašā operētājsistēmā vai Microsoft drošības vietnē. Tāpēc ieteikums ir atjaunināt pēc iespējas ātrāk un tādējādi būt aizsargātam pret šo nopietno drošības trūkumu operētājsistēmā.

Hakeru ziņu fonts