Microsoftin Windows 10- ja Windows Server -käyttöjärjestelmistä löydettiin vakava haavoittuvuuus

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
21 449



Microsoftin Windows 10:stä, Windows Server 2016:sta ja sitä uudemmista Windows Server -käyttöjärjestelmistä on löytynyt vakava haavoittuvuus. Tunnisteen CVE-2020-0601 saanut haavoittuvuus löydettiin Yhdysvaltain Kansallisen turvallisuusviraston eli NSA:n toimesta.

Haavoittuvuus CVE-2020-0601 koskee Windows-käyttöjärjestelmien käyttäjätilassa pyörivää CRYPT32.DLL-kryptografiakirjastoa ja sen tapaa tunnistaa Elliptic Curve Cryptography (ECC) -sertifikaatit. Haavoittuvuutta voidaan hyödyntää Publick Key Infrastructure- eli PKI-sertifikaattien väärentämisessä. Sen avulla haittaohjelma voi siis esiintyä tunnettuna ja turvallisena ohjelmana sekä käyttäjille että itse järjestelmälle.

Microsoft julkaisi eilen päivitykset kaikille haavoittuville käyttöjärjestelmille osana perinteistä päivitystiistaitaan. Yhtiö ei ole havainnut viitteitä, että haavoittuvuutta olisi vielä hyödynnetty haittaohjelmien toimesta.

io-tech kehottaa kaikkia käyttäjiä pitämään käyttöjärjestelmien tietoturvapäivitykset ajantasalla.

Lähteet: NSA, Microsoft (1), (2)

Linkki alkuperäiseen uutiseen (io-tech.fi)
 
Liittynyt
05.11.2016
Viestejä
1 528
Onkohan tämä sama myös Windows 7ssa? Sillehän ne päivitykset juuri sopivasti loppui.
 

Hiikeri

Team Intel
Liittynyt
13.12.2016
Viestejä
1 952
Onkohan NSA nyt meidän kaikkien kaveri niin kuin karavaanari?
 
Liittynyt
18.10.2016
Viestejä
1 800
Eiköhän NSA jo ole käyttänyt tätä aika tovin ennen kuin kehtasivat informoida muitakin :)
 
Liittynyt
24.07.2017
Viestejä
284
Jotain mikkisofta kusi taas näitten pätsien kanssa idlenä koko ajan cpu 15-20% rasituksessa
 
Liittynyt
27.12.2016
Viestejä
1 837
Tämä on jos nyt ei ihan yhtä paha niin yhtä oleellinen huomioida https://www.kb.cert.org/vuls/id/491944/
 
Liittynyt
05.01.2017
Viestejä
325
NSA:lle custom made takaovi tullut muidenkin tahojen tietoon. Esittävät nyt tekevänsä hyvän työn kun ovat "löytäneet" vakavan aukon ja pelastavat maailman.
 
Liittynyt
29.10.2016
Viestejä
4 067
Liittynyt
05.01.2017
Viestejä
4
"löydettiin Yhdysvaltain Kansallisen turvallisuusviraston eli NSA:n toimesta."

Kapulakieltä. Englannista apinoitu passiivimuodon pakotus. Suomenkielessä pitäisi käyttää aktiivia, eli NSA löysi, eikä löydettiin NSAn toimesta.
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 476
Viestejä
4 163 506
Jäsenet
70 414
Uusin jäsen
O&G

Hinta.fi

Ylös Bottom