تم تأكيد وجود خلل أمني في نظامي التشغيل windows 10 و windows server 2016 اكتشفته وكالة الأمن القومي
جدول المحتويات:
- تم تأكيد وجود خلل أمني في Windows 10 و Windows Server 2016 اكتشفته وكالة الأمن القومي
- فشل في معالجة الشهادات والرسائل المشفرة
بدأت أمس شائعات بأنه تم اكتشاف خلل أمني خطير في نظام التشغيل Windows 10 ، والذي أثر على جميع إصداراته ، بالإضافة إلى Windows Server 2016. ومن الفشل أن وكالة الأمن القومي ، وكالة الأمن القومي اكتشفت الولايات المتحدة. بعد إبلاغ Microsoft عن وجود الفشل المذكور ، أكدت الشركة ذلك بالفعل.
تم تأكيد وجود خلل أمني في Windows 10 و Windows Server 2016 اكتشفته وكالة الأمن القومي
تقر الشركة بوجود الفشل وتطلب من المستخدمين تحديث أي من التصحيحات التي تم إصدارها بالفعل في أقرب وقت ممكن كتصحيح لهذا الخطأ الخطير.
فشل في معالجة الشهادات والرسائل المشفرة
يعد هذا العيب الأمني في Windows 10 ثغرة تصيد تؤثر على Windows CryptoAPI (Crypt32.dll). هذا يجعل من الممكن التحقق من صحة شهادات التشفير منحنى بيضاوي (ECC). لذا يمكن للمهاجم تزوير التوقيعات الرقمية ، مما يؤدي إلى ظهور برامج ضارة كتطبيق شرعي على الكمبيوتر.
نظرًا لأنه سيتم استخدام شهادة توقيع رمز زائف لتوقيع ملف قابل للتنفيذ ضار. تم إنشاء الملف ليبدو آمنًا ولديه مصدر موثوق به ، على الرغم من أنه ليس كذلك. أيضًا ، ليس لدى المستخدم طريقة لمعرفة ما إذا كان الملف ضارًا ، لأن التوقيع الرقمي يجعله يبدو أنه يأتي من موقع موثوق به.
بسبب هذا الخطأ ، يمكن للمهاجم حتى فك تشفير المعلومات السرية حول الاتصالات. إنه شيء يمكن أن يؤثر تقريبًا على أي تطبيق في Windows 10 ، بما في ذلك بيانات المتصفح الحساسة ، من بين تطبيقات أخرى. قالت Microsoft أنه حتى الآن لا توجد سجلات تفيد بأنه تم استغلال هذا الخطأ ، على الرغم من أنه يمثل مشكلة أمنية خطيرة.
بالنسبة لمستخدمي Windows 10 ، يتم إصدار العديد من التصحيحات ، منهيًا هذه المشكلة. هذا هو التحديث CVE-2020-0601 ، المتوفر على نظام التشغيل نفسه أو على موقع أمان Microsoft. لذا فإن التوصية هي التحديث في أقرب وقت ممكن وبالتالي تكون محمية من هذا العيب الأمني الخطير في نظام التشغيل.
قامت وكالة الأمن القومي بتخزين 150 مليون مكالمة العام الماضي
قامت وكالة الأمن القومي بتخزين 150 مليون مكالمة العام الماضي. انتهكت وكالة الأمن القومي القوانين وتجاوزت الحدود. كيف؟
الصخور الخالدة: يستخدم خليفة واناكري 7 مآثر وكالة الأمن القومي
EternalRocks: يستخدم خليفة WannaCry 7 مآثر وكالة الأمن القومي. اكتشف المزيد عن EternalRocks الدودة الجديدة التي تجلب الخطر.
تمكنت روسيا من استخدام كاسبيرسكي للحصول على معلومات من وكالة الأمن القومي
تمكنت روسيا من استخدام Kaspersky للحصول على معلومات من وكالة الأمن القومي. اكتشف المزيد حول الجدل بين روسيا والولايات المتحدة وكاسبيرسكي.