Confirmat una fallada de seguretat en windows 10 i windows server 2016 descobert per la nsa
Taula de continguts:
- Confirmat una fallada de seguretat en Windows 10 i Windows Server 2016 descobert per la NSA
- Fallada en el maneig de certificats i missatgeria xifrada
Ahir dimarts van començar els rumors que apuntaven que s'havia descobert un greu error de seguretat en Windows 10, que afectava a totes les seves versions, a més de a Windows Server 2016. Es tracta d'una fallada que la NSA, l'Agència de Seguretat Nacional de Estats Units ha descobert. Després d'informar Microsoft sobre la presència d'aquest error, l'empresa ho ha confirmat ja.
Confirmat una fallada de seguretat en Windows 10 i Windows Server 2016 descobert per la NSA
L'empresa reconeix l'existència d'la decisió i demana als usuaris actualitzar com més aviat a algun dels pegats que s'han llançat ja com a correcció d'aquest greu error.
Fallada en el maneig de certificats i missatgeria xifrada
Aquesta fallada de seguretat en Windows 10 és una vulnerabilitat de suplantació d'identitat que afecta Windows CryptoAPI (Crypt32.dll). Això fa que es puguin validar els certificats de criptografia de corba el·líptica (ECC). De manera que un atacant podria falsificar signatures digitals, fent que el malware es faci passar per una aplicació legítima a l'ordinador.
Ja que s'estaria usant un certificat de signatura de codi fals amb el qual signar un executable maliciós. Es fa que sembli que l'arxiu és segur i té un origen de confiança, tot i que no és així. A més, l'usuari no té cap manera de saber si l'arxiu és maliciós, perquè la signatura digital fa semblar que ve d'un lloc fiable.
A causa d'aquest error, l'atacant podria fins i tot desxifrar informació confidencial sobre les connexions. És una cosa que podria afectar gairebé qualsevol aplicació en Windows 10, incloent dades sensibles de el navegador, entre d'altres. Microsoft ha dit que fins ara no hi ha registres que aquesta sentència hagi estat explotat, encara que és un greu problema de seguretat.
Per als usuaris de Windows 10 es llancen diversos pegats, que posen fi a aquest problema. Es tracta de l'actualització CVE-2020-0601, disponible en el propi sistema operatiu o al web de seguretat de Microsoft. Pel que la recomanació és actualitzar el més aviat possible i estar d'aquesta manera protegits davant aquest greu fallada de seguretat en el sistema operatiu.
Descobert un greu fallada en un codi d'execució de windows
Descobert un greu fallada en un codi d'execució de Windows. Investigadors de Google Project Zero descobreixen una fallada greu.
Google project zero descobreix una fallada de seguretat en windows 10 s
Google Project Zero ha trobat un error de gravetat mitjana en sistemes Windows 10 S amb integritat de codi de mode d'usuari (UMCI) habilitada.
Hackean més de 70.000 chromecast per avisar d'una fallada de seguretat
Hackean més de 70.000 Chromecast per avisar d'una fallada de seguretat. Descobreix més sobre aquest problema amb el dispositiu.
