download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Критична уязвимост в актуалните версии на Windows

15.01.2020 14:27 (преди 4 години и 2 месеца) | spursy | показана 809 пъти Статистики
Microsoft препоръчват веднага да инсталирате обновленията пуснати през вчерашния ден. Засега няма данни дупката да е била използвана, но след вече изтеклата информация за нея се очаква бум на опити за поразяване.
Microsoft издаде извънредно важно обновление, което трябва да отстрани критична уязвимост, засягаща всички актуални версии на ОС Windows. Любопитно е, че дупката е разкрита и докладвана от Агенцията за национална сигурност на САЩ (NSA), но се смята, че засега няма данни за използването й от киберпрестъпници. Уязвимостта е класифицирана под номер CVE-2020-0601 и е от много висок риск, защото би позволила на недоброжелатели да заобиколят технологиите за защита в Windows, да заблудят антивирусната защита и да имат достъп до всички криптирани данни – пароли, електронно банкиране и т.н. Конкретно засяга CryptoAPI интерфейса (библиотеката crypt32.dll) и така става невъзможно да се провери легитимността на инсталирания софтуер. Атакуващата страна може да създава фалшиви сертификати, които операционната система ще приема за доверени. След това фалшивите сертификати може да се използва за подписването на зловредни изпълними файлове, както и за прихващане и модифициране на защитения TLS трафик. Външни програми, които използват CryptoAPI за проверка валидността на сертификати, също ще бъдат заблудени.
Майкрософт пояснява, че са засегнати всичките различни версии на Windows 10, както в 32, така и в 64 битов вариант. Също така засегнати са версиите на Windows Server 2016, Windows Server 2019, Windows Server 1803, Windows Server 1903, Windows Server 1909.
Засега няма информация дали широко използваните Windows 7, Windows 8 и Windows ХР са засегнати, но вероятно скоро ще се разбере.
Microsoft препоръчват веднага да инсталирате обновленията пуснати през вчерашния ден.

Вижте още:

Мнения на потребители

Твоето мнение

Няма мнения

Платени препратки

bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com
Яки графични станции
Рендиране в реално време
и на най-тежките обекти - от Перси ООД
www.persy.com
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2024   Experta Ltd.