Confermato un difetto di sicurezza in Windows 10 e Windows Server 2016 scoperto dall'NSA
Sommario:
- Confermato un difetto di sicurezza in Windows 10 e Windows Server 2016 scoperto dalla NSA
- Errore nella gestione dei certificati e della messaggistica crittografata
Ieri sono iniziate le voci secondo cui un grave difetto di sicurezza era stato scoperto in Windows 10, che ha interessato tutte le sue versioni, oltre a Windows Server 2016. È un fallimento che l'NSA, la National Security Agency di Gli Stati Uniti hanno scoperto. Dopo aver informato Microsoft della presenza di detto errore, la società lo ha già confermato.
Confermato un difetto di sicurezza in Windows 10 e Windows Server 2016 scoperto dalla NSA
La società riconosce l'esistenza dell'errore e chiede agli utenti di aggiornare tutte le patch che sono già state rilasciate il più presto possibile per correggere questo grave errore.
Errore nella gestione dei certificati e della messaggistica crittografata
Questo difetto di sicurezza in Windows 10 è una vulnerabilità di phishing che interessa Windows CryptoAPI (Crypt32.dll). Ciò consente di convalidare i certificati crittografici a curva ellittica (ECC). Quindi un utente malintenzionato potrebbe falsificare le firme digitali, ponendosi come malware in posa come un'applicazione legittima sul computer.
Dal momento che sarebbe utilizzare un certificato di firma con codice falso con cui firmare un eseguibile dannoso. Il file sembra essere sicuro e avere una fonte attendibile, anche se non lo è. Inoltre, l'utente non ha modo di sapere se il file è dannoso, perché la firma digitale fa sembrare che provenga da un sito attendibile.
A causa di questo errore, l'attaccante potrebbe persino decrittografare le informazioni riservate sulle connessioni. È qualcosa che potrebbe influenzare quasi tutte le applicazioni in Windows 10, inclusi i dati sensibili del browser, tra gli altri. Microsoft ha dichiarato che finora non ci sono record che questo bug sia stato sfruttato, sebbene si tratti di un serio problema di sicurezza.
Per gli utenti di Windows 10, vengono rilasciate diverse patch che risolvono questo problema. Questo è l'aggiornamento CVE-2020-0601, disponibile sul sistema operativo stesso o sul sito Web di sicurezza di Microsoft. Quindi la raccomandazione è di aggiornare il più presto possibile e quindi essere protetto da questo grave difetto di sicurezza nel sistema operativo.
Scoperto un grave difetto in un codice di esecuzione di Windows
Scoperto un grave difetto in un codice di esecuzione di Windows. I ricercatori di Google Project Zero scoprono un grave difetto.
Difetto di sicurezza scoperto nel co
Non ci stiamo ancora riprendendo da ciò che sta accadendo con Spectre e Meltdown, poiché viene scoperta una nuova vulnerabilità che ora sta colpendo i processori AMD con "AMD Secure".
Grave difetto di sicurezza scoperto nelle unità nas cloud di wd
Si scopre che questo difetto nella sicurezza dei dispositivi con My Cloud NAS consente a chiunque di accedere al dispositivo con nome utente mydlinkBRionyg e password abc12345cba.
