Microsoftin Windows 10- ja Windows Server -käyttöjärjestelmistä löydettiin vakava haavoittuvuuus

Viestiketju alueella 'io-tech.fi uutiset' , aloittaja Kaotik, 15.01.2020.

  1. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    10 806
    Rekisteröitynyt:
    14.10.2016
    [​IMG]


    Microsoftin Windows 10:stä, Windows Server 2016:sta ja sitä uudemmista Windows Server -käyttöjärjestelmistä on löytynyt vakava haavoittuvuus. Tunnisteen CVE-2020-0601 saanut haavoittuvuus löydettiin Yhdysvaltain Kansallisen turvallisuusviraston eli NSA:n toimesta.

    Haavoittuvuus CVE-2020-0601 koskee Windows-käyttöjärjestelmien käyttäjätilassa pyörivää CRYPT32.DLL-kryptografiakirjastoa ja sen tapaa tunnistaa Elliptic Curve Cryptography (ECC) -sertifikaatit. Haavoittuvuutta voidaan hyödyntää Publick Key Infrastructure- eli PKI-sertifikaattien väärentämisessä. Sen avulla haittaohjelma voi siis esiintyä tunnettuna ja turvallisena ohjelmana sekä käyttäjille että itse järjestelmälle.

    Microsoft julkaisi eilen päivitykset kaikille haavoittuville käyttöjärjestelmille osana perinteistä päivitystiistaitaan. Yhtiö ei ole havainnut viitteitä, että haavoittuvuutta olisi vielä hyödynnetty haittaohjelmien toimesta.

    io-tech kehottaa kaikkia käyttäjiä pitämään käyttöjärjestelmien tietoturvapäivitykset ajantasalla.

    Lähteet: NSA, Microsoft (1), (2)

    Linkki alkuperäiseen uutiseen (io-tech.fi)
     
    KVahlman tykkää tästä.
  2. ANTI_L

    ANTI_L

    Viestejä:
    723
    Rekisteröitynyt:
    05.11.2016
    Onkohan tämä sama myös Windows 7ssa? Sillehän ne päivitykset juuri sopivasti loppui.
     
  3. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    10 806
    Rekisteröitynyt:
    14.10.2016
    Tiettävästi ei koske vanhempia käyttöjärjestelmiä.
     
  4. Hiikeri

    Hiikeri Team Intel

    Viestejä:
    1 163
    Rekisteröitynyt:
    13.12.2016
    Onkohan NSA nyt meidän kaikkien kaveri niin kuin karavaanari?
     
  5. Tigerou

    Tigerou

    Viestejä:
    261
    Rekisteröitynyt:
    18.10.2016
    Eiköhän NSA jo ole käyttänyt tätä aika tovin ennen kuin kehtasivat informoida muitakin :)
     
  6. Hellrock

    Hellrock

    Viestejä:
    100
    Rekisteröitynyt:
    24.07.2017
    Jotain mikkisofta kusi taas näitten pätsien kanssa idlenä koko ajan cpu 15-20% rasituksessa
     
  7. jive

    jive

    Viestejä:
    920
    Rekisteröitynyt:
    27.12.2016
    En nyt muista kuinka pitkälle mutta kaikki meidän firman asiakkaat osuvat ja siellä on jossain ajossa vielä XP kamaa, vaikka toki pääsääntöisesti juuri seiskaa.
     
  8. jive

    jive

    Viestejä:
    920
    Rekisteröitynyt:
    27.12.2016
    Tämä on jos nyt ei ihan yhtä paha niin yhtä oleellinen huomioida https://www.kb.cert.org/vuls/id/491944/
     
  9. Grizzle

    Grizzle

    Viestejä:
    27
    Rekisteröitynyt:
    05.01.2017
    NSA:lle custom made takaovi tullut muidenkin tahojen tietoon. Esittävät nyt tekevänsä hyvän työn kun ovat "löytäneet" vakavan aukon ja pelastavat maailman.
     
  10. antero

    antero

    Viestejä:
    3 009
    Rekisteröitynyt:
    29.10.2016
    Sama kun FBI pyytää lehtien palstoilla apua Applelta. Onneksi SUPO osaa pyytää salaiset asiat ilman julkisuus tempauksia.

    FBI avun tarpeessa: haluaa Applen aukaisevan tappajan puhelimen

    https://mvlehti.net/2016/03/12/apple-julkisessa-naytosoikeudenkaynnissa-fbin-kanssa/
     
  11. Jyhoman

    Jyhoman

    Viestejä:
    4
    Rekisteröitynyt:
    05.01.2017
    "löydettiin Yhdysvaltain Kansallisen turvallisuusviraston eli NSA:n toimesta."

    Kapulakieltä. Englannista apinoitu passiivimuodon pakotus. Suomenkielessä pitäisi käyttää aktiivia, eli NSA löysi, eikä löydettiin NSAn toimesta.