ยืนยันข้อบกพร่องด้านความปลอดภัยใน windows 10 และ windows server 2016 ที่ค้นพบโดย nsa

เมื่อวานนี้เริ่มมีข่าวลือว่ามีการค้นพบ ข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงใน Windows 10 ซึ่งส่งผลต่อทุกรุ่นนอกเหนือจาก Windows Server 2016 มันเป็นความล้มเหลวที่ NSA สำนักงานความมั่นคงแห่งชาติ สหรัฐอเมริกาได้ค้นพบ หลังจากแจ้ง Microsoft เกี่ยวกับสถานะของความล้มเหลวดังกล่าว บริษัท ได้ยืนยันแล้ว

ยืนยันข้อบกพร่องด้านความปลอดภัยใน Windows 10 และ Windows Server 2016 ที่ค้นพบโดย NSA

บริษัท รับทราบถึงการมีอยู่ของความล้มเหลวและ ขอให้ผู้ใช้อัปเดต แพตช์ใด ๆ ที่ได้รับการเผยแพร่โดยเร็วที่สุดเท่าที่จะทำได้เพื่อแก้ไขข้อผิดพลาดร้ายแรงนี้

ความล้มเหลวในการจัดการใบรับรองและการส่งข้อความที่เข้ารหัส

ข้อบกพร่องด้านความปลอดภัยนี้ใน Windows 10 เป็นช่องโหว่ฟิชชิงที่มีผลต่อ Windows CryptoAPI (Crypt32.dll) สิ่งนี้ทำให้สามารถ ตรวจสอบใบรับรองการเข้ารหัสลับของ วงรีโค้ง (ECC) ดังนั้นผู้โจมตีสามารถปลอมแปลงลายเซ็นดิจิทัลโดยวางเป็นมัลแวร์ที่วางตัวเป็นแอปพลิเคชันที่ถูกต้องบนคอมพิวเตอร์

เนื่องจากมันจะใช้ใบรับรองการลงนามรหัสเท็จที่จะลงนามในการปฏิบัติการที่เป็นอันตราย ไฟล์ถูกสร้างขึ้นเพื่อให้มีความปลอดภัยและมีแหล่งที่เชื่อถือได้แม้ว่าจะไม่ใช่ก็ตาม นอกจากนี้ผู้ใช้ ไม่สามารถรู้ได้ว่าไฟล์นั้นเป็นอันตราย หรือไม่เพราะลายเซ็นดิจิทัลทำให้ปรากฏว่ามาจากไซต์ที่เชื่อถือได้

เนื่องจากข้อผิดพลาดนี้ผู้โจมตีสามารถ ถอดรหัสข้อมูลที่เป็นความลับเกี่ยวกับการเชื่อมต่อได้ มันเป็นสิ่งที่อาจส่งผลกระทบต่อแอปพลิเคชันเกือบทั้งหมดใน Windows 10 รวมถึงข้อมูลเบราว์เซอร์ที่ละเอียดอ่อนและอื่น ๆ Microsoft ได้กล่าวว่าจนถึงขณะนี้ยังไม่มีการบันทึกว่าข้อผิดพลาดนี้ถูกใช้ประโยชน์แม้ว่าจะเป็นปัญหาด้านความปลอดภัยที่ร้ายแรง

สำหรับผู้ใช้ Windows 10 จะมีการออกแพตช์หลายตัวเพื่อยุติปัญหานี้ นี่คือการอัปเดต CVE-2020-0601 ที่ มีอยู่ในระบบปฏิบัติการของตัวเองหรือบนเว็บไซต์ความปลอดภัยของ Microsoft ดังนั้นข้อเสนอแนะคือการปรับปรุงโดยเร็วที่สุดและได้รับการป้องกันข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงนี้ในระบบปฏิบัติการ

แบบอักษรของข่าว Hacker