Nakumpirma ang isang security flaw sa windows 10 at windows server 2016 na natuklasan ng nsa
Talaan ng mga Nilalaman:
- Nakumpirma ang isang kapintasan ng seguridad sa Windows 10 at Windows Server 2016 na natuklasan ng NSA
- Pagkabigo sa paghawak ng mga sertipiko at naka-encrypt na pagmemensahe
Kahapon ay nagsimula ang alingawngaw na ang isang malubhang kapintasan ng seguridad ay natuklasan sa Windows 10, na nakakaapekto sa lahat ng mga bersyon nito, bilang karagdagan sa Windows Server 2016. Ito ay isang kabiguan na ang NSA, ang National Security Agency ng Natuklasan ng Estados Unidos. Matapos ipagbigay-alam sa Microsoft ang tungkol sa pagkakaroon ng nasabing pagkabigo, napatunayan na ito ng kumpanya.
Nakumpirma ang isang kapintasan ng seguridad sa Windows 10 at Windows Server 2016 na natuklasan ng NSA
Kinikilala ng kumpanya ang pagkakaroon ng pagkabigo at hiniling ang mga gumagamit na i-update ang alinman sa mga patch na inilabas na sa lalong madaling panahon bilang isang pagwawasto ng seryosong error na ito.
Pagkabigo sa paghawak ng mga sertipiko at naka-encrypt na pagmemensahe
Ang pagkukulang sa seguridad na ito sa Windows 10 ay isang kahinaan sa phishing na nakakaapekto sa Windows CryptoAPI (Crypt32.dll). Ginagawa nitong posible na mapatunayan ang mga elliptic curve cryptographic sertipiko (ECC). Kaya ang isang mang-aatake ay maaaring paltasin ang mga digital na lagda, na bilang posing bilang malware na bilang isang lehitimong aplikasyon sa computer.
Dahil ito ay gumagamit ng isang maling code sa pag-sign code na kung saan upang mag-sign isang malisyosong maipapatupad. Ang file ay ginawa upang lumitaw upang maging ligtas at magkaroon ng isang mapagkakatiwalaang mapagkukunan, bagaman hindi. Gayundin, ang gumagamit ay walang paraan ng pag-alam kung ang file ay nakakahamak, dahil ang digital na lagda ay lumilitaw na nagmumula ito sa isang mapagkakatiwalaang site.
Dahil sa error na ito, maaaring mag- decrypt pa rin ang pag-atake ng kumpidensyal na impormasyon tungkol sa mga koneksyon. Ito ay isang bagay na maaaring makaapekto sa halos anumang aplikasyon sa Windows 10, kabilang ang mga sensitibong data sa browser, bukod sa iba pa. Sinabi ng Microsoft na hanggang ngayon walang mga tala na sinamantala ang bug na ito, bagaman ito ay isang seryosong isyu sa seguridad.
Para sa mga gumagamit ng Windows 10, maraming mga patch ang pinakawalan, na nagtatapos sa problemang ito. Ito ay i-update ang CVE-2020-0601, magagamit sa operating system mismo o sa website ng seguridad ng Microsoft. Kaya ang rekomendasyon ay upang i-update sa lalong madaling panahon at sa gayon ay maprotektahan laban sa malubhang kapintasan ng seguridad sa operating system.
Pinapayagan ang isang security flaw sa fortnite na kontrolin ang mga account sa gumagamit
Ang isang security flaw sa Fortnite ay posible upang makontrol ang mga account ng gumagamit. Alamin ang higit pa tungkol sa impormasyong pang-seguridad na in-game na ito.
Gantimpalaan ng Apple ang tinedyer na natuklasan ang facetime flaw
Gantimpalaan ng Apple ang tinedyer na natuklasan ang kapintasan ng FaceTime. Alamin ang higit pa tungkol sa gantimpala na ihahandog ng kumpanya.
Ang isang security flaw sa instagram ay nagiging sanhi ng isang pagnanakaw ng data
Ang paglabag sa seguridad sa Instagram ay nagiging sanhi ng pagnanakaw ng data. Alamin ang higit pa tungkol sa security flaw na ito na nakakaapekto sa social network.
