NSA에서 발견 한 Windows 10 및 Windows Server 2016의 보안 결함 확인

어제는 Windows 10에서 심각한 보안 결함 이 발견 되어 Windows Server 2016과 함께 모든 버전에 영향을 미쳤다는 소문을 시작했습니다. NSA (National Security Agency)는 미국은 발견했다. 회사는 이러한 장애가 있음을 Microsoft에 알리고 나서 이미 확인했습니다.

NSA에서 발견 한 Windows 10 및 Windows Server 2016의 보안 결함 확인

회사는 장애가 있음을 인정하고 사용자 에게이 심각한 오류를 수정하는 즉시 가능한 빨리 릴리스 된 패치 를 업데이트하도록 요청합니다.

인증서 및 암호화 된 메시징 처리 실패

Windows 10의이 보안 결함은 Windows CryptoAPI (Crypt32.dll)에 영향을주는 피싱 취약점입니다. 이를 통해 타원 곡선 암호화 인증서 (ECC)를 검증 할 수 있습니다. 따라서 공격자는 컴퓨터에서 합법적 인 응용 프로그램으로 위장한 맬웨어로 위장하여 디지털 서명을 위조 할 수 있습니다.

악의적 인 실행 파일에 서명하는 데 잘못된 코드 서명 인증서를 사용하기 때문입니다. 파일은 안전하지는 않지만 신뢰할 수있는 출처를 갖도록 표시됩니다. 또한 디지털 서명을 통해 파일이 신뢰할 수있는 사이트에서 온 것으로 보이기 때문에 사용자 는 파일이 악성인지 여부를 알 수 없습니다.

이 오류로 인해 공격자 는 연결에 대한 기밀 정보를 해독 할 수도 있습니다. 중요한 브라우저 데이터를 포함하여 Windows 10의 거의 모든 응용 프로그램에 영향을 줄 수 있습니다. Microsoft는 지금까지 심각한 보안 문제이지만이 버그가 악용 된 레코드는 없다고 말했습니다.

Windows 10 사용자의 경우 여러 패치가 릴리스되어이 문제가 해결됩니다. 이 업데이트 는 운영 체제 자체 또는 Microsoft 보안 웹 사이트에서 제공되는 업데이트 CVE-2020-0601 입니다. 따라서 가능한 한 빨리 업데이트하여 운영 체제의 심각한 보안 결함으로부터 보호하는 것이 좋습니다.

해커 뉴스 글꼴