Mengonfirmasi cacat keamanan di windows 10 dan windows server 2016 yang ditemukan oleh nsa
Daftar Isi:
- Mengonfirmasi cacat keamanan di Windows 10 dan Windows Server 2016 yang ditemukan oleh NSA
- Gagal dalam menangani sertifikat dan pesan terenkripsi
Kemarin mulai desas-desus bahwa cacat keamanan serius telah ditemukan di Windows 10, yang mempengaruhi semua versinya, selain Windows Server 2016. Ini adalah kegagalan NSA, National Security Agency of Amerika Serikat telah menemukan. Setelah memberi tahu Microsoft tentang adanya kegagalan tersebut, perusahaan telah mengonfirmasinya.
Mengonfirmasi cacat keamanan di Windows 10 dan Windows Server 2016 yang ditemukan oleh NSA
Perusahaan mengakui adanya kegagalan dan meminta pengguna untuk memperbarui patch yang sudah dirilis sesegera mungkin sebagai koreksi dari kesalahan serius ini.
Gagal dalam menangani sertifikat dan pesan terenkripsi
Kelemahan keamanan ini di Windows 10 adalah kerentanan phishing yang mempengaruhi Windows CryptoAPI (Crypt32.dll). Hal ini memungkinkan untuk memvalidasi sertifikat kriptografi kurva eliptik (ECC). Jadi penyerang bisa memalsukan tanda tangan digital, menyamar sebagai malware yang menyamar sebagai aplikasi yang sah di komputer.
Karena itu akan menggunakan sertifikat penandatanganan kode palsu yang dapat digunakan untuk menandatangani eksekusi berbahaya. File dibuat agar tampak aman dan memiliki sumber tepercaya, meskipun tidak. Selain itu, pengguna tidak memiliki cara untuk mengetahui apakah file tersebut berbahaya, karena tanda tangan digital membuatnya tampak berasal dari situs tepercaya.
Karena kesalahan ini, penyerang bahkan dapat mendekripsi informasi rahasia tentang koneksi. Ini adalah sesuatu yang dapat mempengaruhi hampir semua aplikasi di Windows 10, termasuk data browser yang sensitif, antara lain. Microsoft telah mengatakan bahwa sejauh ini tidak ada catatan bahwa bug ini telah dieksploitasi, meskipun ini merupakan masalah keamanan yang serius.
Untuk pengguna Windows 10, beberapa tambalan dilepaskan, mengakhiri masalah ini. Ini adalah pembaruan CVE-2020-0601, tersedia di sistem operasi itu sendiri atau di situs web keamanan Microsoft. Jadi rekomendasinya adalah untuk memperbarui sesegera mungkin dan dengan demikian dilindungi terhadap kelemahan keamanan serius dalam sistem operasi ini.
Cacat keamanan di fortnite diizinkan untuk mengontrol akun pengguna
Kelemahan keamanan di Fortnite memungkinkan untuk mengontrol akun pengguna. Cari tahu lebih lanjut tentang kelemahan keamanan dalam game ini.
Xiaomi mi a3 ditemukan dalam sebuah video yang diterbitkan oleh merek
Xiaomi Mi A3 ditemukan dalam sebuah video yang diterbitkan oleh merek. Cari tahu lebih lanjut tentang video ini yang kita lihat di telepon.
Bagaimana melindungi diri Anda dari cacat keamanan wpa2 di router tp
Pengumuman kerentanan protokol keamanan nirkabel WPA2, sudah dibaptis sebagai KRACK dan yang mengambil keuntungan dari instalasi ulang kunci untuk
