విండోస్ 10 మరియు విండోస్ సర్వర్ 2016 లో భద్రతా లోపాన్ని ఎన్ఎస్ఎ కనుగొన్నారు

విండోస్ సర్వర్ 2016 తో పాటు, విండోస్ 10 లో తీవ్రమైన భద్రతా లోపం కనుగొనబడిందని నిన్న పుకార్లు మొదలయ్యాయి. ఇది నేషనల్ సెక్యూరిటీ ఏజెన్సీ అయిన ఎన్ఎస్ఏ యొక్క వైఫల్యం. యునైటెడ్ స్టేట్స్ కనుగొంది. చెప్పిన వైఫల్యం గురించి మైక్రోసాఫ్ట్కు తెలియజేసిన తరువాత, సంస్థ ఇప్పటికే దానిని ధృవీకరించింది.

NSA కనుగొన్న విండోస్ 10 మరియు విండోస్ సర్వర్ 2016 లో భద్రతా లోపాన్ని నిర్ధారించింది

సంస్థ వైఫల్యం ఉనికిని అంగీకరించింది మరియు ఈ తీవ్రమైన లోపం యొక్క దిద్దుబాటుగా వీలైనంత త్వరగా విడుదల చేసిన ఏదైనా పాచెస్‌ను నవీకరించమని వినియోగదారులను కోరుతుంది.

ధృవపత్రాలు మరియు గుప్తీకరించిన సందేశాలను నిర్వహించడంలో వైఫల్యం

విండోస్ 10 లోని ఈ భద్రతా లోపం విండోస్ క్రిప్టోఏపిఐ (క్రిప్ట్ 32.డిఎల్) ను ప్రభావితం చేసే ఫిషింగ్ దుర్బలత్వం. ఇది ఎలిప్టిక్ కర్వ్ క్రిప్టోగ్రాఫిక్ సర్టిఫికెట్లను (ECC) ధృవీకరించడానికి వీలు కల్పిస్తుంది. కాబట్టి దాడి చేసేవాడు డిజిటల్ సంతకాలను తప్పుడు ప్రచారం చేయగలడు, కంప్యూటర్‌లో మాల్వేర్ చట్టబద్ధమైన అనువర్తనం వలె కనిపిస్తాడు.

ఇది హానికరమైన ఎక్జిక్యూటబుల్ సంతకం చేయడానికి తప్పుడు కోడ్ సంతకం ప్రమాణపత్రాన్ని ఉపయోగిస్తుంది కాబట్టి. ఫైల్ సురక్షితంగా కనిపించడానికి మరియు నమ్మదగిన మూలాన్ని కలిగి ఉండటానికి తయారు చేయబడింది, అయినప్పటికీ అది లేదు. అలాగే, ఫైల్ హానికరంగా ఉందో లేదో తెలుసుకోవడానికి వినియోగదారుకు మార్గం లేదు, ఎందుకంటే డిజిటల్ సంతకం విశ్వసనీయ సైట్ నుండి వచ్చినట్లు కనిపిస్తుంది.

ఈ లోపం కారణంగా, దాడి చేసిన వ్యక్తి కనెక్షన్‌ల గురించి రహస్య సమాచారాన్ని కూడా డీక్రిప్ట్ చేయవచ్చు . ఇది సున్నితమైన బ్రౌజర్ డేటాతో సహా విండోస్ 10 లోని ఏదైనా అనువర్తనాన్ని ప్రభావితం చేసే విషయం. ఈ బగ్ తీవ్రమైన భద్రతా సమస్య అయినప్పటికీ, ఈ బగ్ దోపిడీకి గురైనట్లు ఇప్పటివరకు రికార్డులు లేవని మైక్రోసాఫ్ట్ తెలిపింది.

విండోస్ 10 వినియోగదారుల కోసం, అనేక పాచెస్ విడుదల చేయబడతాయి, ఈ సమస్యను అంతం చేస్తుంది. ఇది నవీకరణ CVE-2020-0601, ఇది ఆపరేటింగ్ సిస్టమ్‌లోనే లేదా మైక్రోసాఫ్ట్ యొక్క భద్రతా వెబ్‌సైట్‌లో లభిస్తుంది. కాబట్టి సిఫారసు వీలైనంత త్వరగా అప్‌డేట్ కావాలి మరియు ఆపరేటింగ్ సిస్టమ్‌లోని ఈ తీవ్రమైన భద్రతా లోపం నుండి రక్షించబడాలి.

హ్యాకర్ న్యూస్ ఫాంట్