الخميس 2 أبريل ، الساعة 03:12
منزل أمن Microsoft: إصلاح أخطاء تشفير Windows التي أبلغت عنها NSA

Microsoft: إصلاح أخطاء تشفير Windows التي أبلغت عنها NSA

أطلقت مايكروسوفت ذلك أمس التصحيح الثلاثاء يناير 2020 ، الذي يصحح 49 نقاط الضعف. واحدة من نقاط الضعف الأكثر أهمية لإصلاح واحد علة التشفير، مما يؤثر على نظام التشغيل Windows.

القضية سلامة اكتشف بواسطة وكالة الأمن القومي الولايات المتحدة الأمريكية (NSA)، الذي قام بتحديث مايكروسوفت.

CVE-2020-0601

تم تسمية الضعف CVE-2020-0601 وهذا يؤثر عليه ويندوز كريبتوي. CryptoAPI هو عنصر أساسي في Windows.

هذا واحد الخداع الضعف التأثير على كيفية قيام Windows CryptoAPI (Crypt32.dll) بالتحقق من صحة شهادات التشفير الإهليلجي (ECC).

وفقا لمايكروسوفت ، يمكن للمهاجمين استغلال الثغرة الأمنية لإنشاء خبيثة قابلة للتنفيذ و لجعلها تبدو وكأنها جاءت من مصدر شرعي.

ويمكن أيضا أن تستخدم ل الشهادات الرقمية المزيفة تستخدم للاتصالات المشفرة.

وأخيرا ، حذرت مايكروسوفت من أن الخبيثة قراصنة يمكن استغلال الضعف لإنجاز رجل في-متوسطي الهجمات وفك تشفير سرية معلومات.

ذكرت الشركة أن هذا الخطأ يؤثر عليهم نظام التشغيل Windows 10 و Windows Server 2019 و Windows Server 2016.

والخبر السار هو أنه لم يتم اكتشاف أي حالات لاستغلال الثغرات الأمنية. أولئك الذين لا يريدون أن يسقطوا ضحية للهجوم ، يجب عليهم تثبيت التصحيح على الفور.

الضعف خطير جدا. وقالت وكالة الأمن القومي إنها أبلغت مايكروسوفت عن مشكلة الأمن و لم تستخدم ل أدوات وأنشطتها.

سبق أن أبلغت العديد من مؤسسات أمان الإنترنت عن نقاط ضعف كبيرة لـ Microsoft.

تشكر Microsoft وكالة الأمن القومي على مساعدتها ، حيث إنها المرة الأولى التي تبلغ فيها عن خطأ.

كما نشرت الوكالة بعض نصائح السلامة وطرق الكشف عن الاستغلال و شجع كل منهم المستخدمين ومحترفي تكنولوجيا المعلومات لتثبيت تصحيح يناير بأسرع وقت ممكن.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...