Escritório

Confirmada uma falha de segurança no Windows 10 e Windows Server 2016 descoberta pela NSA

2024
Confirmada uma falha de segurança no Windows 10 e Windows Server 2016 descoberta pela NSA

Índice:

Anonim

Ontem, começaram os rumores de que uma falha de segurança grave foi descoberta no Windows 10, que afetou todas as suas versões, além do Windows Server 2016. É uma falha que a NSA, a Agência de Segurança Nacional da Os Estados Unidos descobriram. Depois de informar a Microsoft sobre a presença dessa falha, a empresa já a confirmou.

Confirmada uma falha de segurança no Windows 10 e Windows Server 2016 descoberta pela NSA

A empresa reconhece a existência da falha e solicita aos usuários que atualizem qualquer um dos patches que já foram lançados o mais rápido possível, como uma correção desse erro grave.

Falha no tratamento de certificados e mensagens criptografadas

Essa falha de segurança no Windows 10 é uma vulnerabilidade de phishing que afeta o Windows CryptoAPI (Crypt32.dll). Isso possibilita a validação de certificados criptográficos de curva elíptica (ECC). Assim, um invasor pode falsificar assinaturas digitais, posando como malware, posando como um aplicativo legítimo no computador.

Uma vez que estaria usando um certificado de assinatura de código falso com o qual assinar um executável malicioso. O arquivo é feito para parecer seguro e ter uma fonte confiável, embora não seja. Além disso, o usuário não tem como saber se o arquivo é malicioso, porque a assinatura digital faz parecer que é proveniente de um site confiável.

Devido a esse erro, o invasor pode até descriptografar informações confidenciais sobre as conexões. É algo que pode afetar quase qualquer aplicativo no Windows 10, incluindo dados confidenciais do navegador, entre outros. A Microsoft disse que até o momento não há registros de que esse bug tenha sido explorado, embora seja um sério problema de segurança.

Para usuários do Windows 10, vários patches são lançados, encerrando esse problema. Esta é a atualização CVE-2020-0601, disponível no próprio sistema operacional ou no site de segurança da Microsoft. Portanto, a recomendação é atualizar o mais rápido possível e, assim, estar protegido contra essa falha grave de segurança no sistema operacional.

The Hacker News Font

Falha de segurança descoberta na empresa

Falha de segurança descoberta na empresa

Ainda não estamos nos recuperando do que está acontecendo com Spectre e Meltdown, pois é descoberta uma nova vulnerabilidade que agora afeta os processadores AMD com o 'AMD Secure'.

Foi descoberta uma falha de segurança grave nas unidades my nas nas da wd

Foi descoberta uma falha de segurança grave nas unidades my nas nas da wd

Acontece que essa falha na segurança dos dispositivos com o My Cloud NAS permite que qualquer pessoa efetue login no dispositivo com o nome de usuário mydlinkBRionyg e a senha abc12345cba.

Projeto zero do Google descobre uma falha de segurança no Windows 10 s

Projeto zero do Google descobre uma falha de segurança no Windows 10 s

O Google Project Zero encontrou um bug de gravidade média nos sistemas Windows 10 S com a UMCI (User Mode Code Integrity) ativada.

Escritório

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button