Microsoftin Windows 10- ja Windows Server -käyttöjärjestelmistä löydettiin vakava haavoittuvuuus

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
14 213



Microsoftin Windows 10:stä, Windows Server 2016:sta ja sitä uudemmista Windows Server -käyttöjärjestelmistä on löytynyt vakava haavoittuvuus. Tunnisteen CVE-2020-0601 saanut haavoittuvuus löydettiin Yhdysvaltain Kansallisen turvallisuusviraston eli NSA:n toimesta.

Haavoittuvuus CVE-2020-0601 koskee Windows-käyttöjärjestelmien käyttäjätilassa pyörivää CRYPT32.DLL-kryptografiakirjastoa ja sen tapaa tunnistaa Elliptic Curve Cryptography (ECC) -sertifikaatit. Haavoittuvuutta voidaan hyödyntää Publick Key Infrastructure- eli PKI-sertifikaattien väärentämisessä. Sen avulla haittaohjelma voi siis esiintyä tunnettuna ja turvallisena ohjelmana sekä käyttäjille että itse järjestelmälle.

Microsoft julkaisi eilen päivitykset kaikille haavoittuville käyttöjärjestelmille osana perinteistä päivitystiistaitaan. Yhtiö ei ole havainnut viitteitä, että haavoittuvuutta olisi vielä hyödynnetty haittaohjelmien toimesta.

io-tech kehottaa kaikkia käyttäjiä pitämään käyttöjärjestelmien tietoturvapäivitykset ajantasalla.

Lähteet: NSA, Microsoft (1), (2)

Linkki alkuperäiseen uutiseen (io-tech.fi)
 
Liittynyt
05.11.2016
Viestejä
846
Onkohan tämä sama myös Windows 7ssa? Sillehän ne päivitykset juuri sopivasti loppui.
 

Hiikeri

Team Intel
Team NVIDIA
Liittynyt
13.12.2016
Viestejä
1 407
Onkohan NSA nyt meidän kaikkien kaveri niin kuin karavaanari?
 
Liittynyt
18.10.2016
Viestejä
575
Eiköhän NSA jo ole käyttänyt tätä aika tovin ennen kuin kehtasivat informoida muitakin :)
 
Liittynyt
24.07.2017
Viestejä
143
Jotain mikkisofta kusi taas näitten pätsien kanssa idlenä koko ajan cpu 15-20% rasituksessa
 
Liittynyt
27.12.2016
Viestejä
1 127
Tämä on jos nyt ei ihan yhtä paha niin yhtä oleellinen huomioida https://www.kb.cert.org/vuls/id/491944/
 
Liittynyt
05.01.2017
Viestejä
49
NSA:lle custom made takaovi tullut muidenkin tahojen tietoon. Esittävät nyt tekevänsä hyvän työn kun ovat "löytäneet" vakavan aukon ja pelastavat maailman.
 
Liittynyt
29.10.2016
Viestejä
3 402
Liittynyt
05.01.2017
Viestejä
4
"löydettiin Yhdysvaltain Kansallisen turvallisuusviraston eli NSA:n toimesta."

Kapulakieltä. Englannista apinoitu passiivimuodon pakotus. Suomenkielessä pitäisi käyttää aktiivia, eli NSA löysi, eikä löydettiin NSAn toimesta.
 
Toggle Sidebar

Statistiikka

Viestiketjut
100 188
Viestejä
2 009 837
Jäsenet
41 642
Uusin jäsen
Manu200

Hinta.fi

Ylös Bottom