Bestätigt eine Sicherheitslücke in Windows 10 und Windows Server 2016, die von der NSA entdeckt wurde
Inhaltsverzeichnis:
- Bestätigt eine Sicherheitslücke in Windows 10 und Windows Server 2016, die von der NSA entdeckt wurde
- Fehler beim Umgang mit Zertifikaten und verschlüsseltem Messaging
Gestern gab es Gerüchte, dass in Windows 10 eine schwerwiegende Sicherheitslücke entdeckt wurde, die neben Windows Server 2016 alle Versionen betraf. Es ist ein Fehler, den die NSA, die National Security Agency von Die Vereinigten Staaten haben entdeckt. Nachdem das Unternehmen Microsoft über das Vorhandensein dieses Fehlers informiert hat, hat es dies bereits bestätigt.
Bestätigt eine Sicherheitslücke in Windows 10 und Windows Server 2016, die von der NSA entdeckt wurde
Das Unternehmen erkennt das Vorhandensein des Fehlers an und fordert die Benutzer auf, alle bereits veröffentlichten Patches so schnell wie möglich zu aktualisieren, um diesen schwerwiegenden Fehler zu beheben.
Fehler beim Umgang mit Zertifikaten und verschlüsseltem Messaging
Diese Sicherheitslücke in Windows 10 ist eine Phishing-Sicherheitsanfälligkeit, die Windows CryptoAPI (Crypt32.dll) betrifft. Dies ermöglicht die Validierung von kryptografischen Zertifikaten mit elliptischen Kurven (ECC). Ein Angreifer könnte also digitale Signaturen fälschen und sich als Malware ausgeben, die sich als legitime Anwendung auf dem Computer ausgibt.
Da würde es ein falsches Code-Signatur-Zertifikat verwenden, mit dem eine böswillige ausführbare Datei signiert werden kann. Die Datei scheint sicher zu sein und eine vertrauenswürdige Quelle zu haben, obwohl dies nicht der Fall ist. Außerdem kann der Benutzer nicht feststellen, ob die Datei schädlich ist, da die digitale Signatur den Eindruck erweckt, dass sie von einer vertrauenswürdigen Site stammt.
Aufgrund dieses Fehlers konnte der Angreifer sogar vertrauliche Informationen über die Verbindungen entschlüsseln. Dies kann nahezu jede Anwendung in Windows 10 betreffen, einschließlich vertraulicher Browserdaten. Microsoft hat gesagt, dass es bisher keine Aufzeichnungen gibt, dass dieser Fehler ausgenutzt wurde, obwohl es sich um ein ernstes Sicherheitsproblem handelt.
Für Windows 10-Benutzer werden mehrere Patches veröffentlicht, mit denen dieses Problem behoben wird. Dies ist das Update CVE-2020-0601, das auf dem Betriebssystem selbst oder auf der Sicherheitswebsite von Microsoft verfügbar ist. Es wird daher empfohlen, so schnell wie möglich zu aktualisieren und somit vor dieser schwerwiegenden Sicherheitslücke im Betriebssystem zu schützen.
Eine große Anzahl von Spectre- und Meltdown-basierter Malware wurde bereits entdeckt
AV-Test-Forscher identifizierten zwischen dem 7. und 22. Januar 119 neue Arten von Malware im Zusammenhang mit Spectre und Meltdown.
Google Project Zero entdeckt eine Sicherheitslücke in Windows 10 s
In Google Project Zero ist auf Windows 10 S-Systemen mit aktivierter UMCI (User Mode Code Integrity) ein Fehler mittlerer Schwere aufgetreten.
Es wurde eine Sicherheitslücke im Fortnite-Installationsprogramm für Android entdeckt
Es wurde eine Sicherheitslücke im Fortnite for Android-Installationsprogramm entdeckt. Erfahren Sie mehr über diese Sicherheitslücke bei Epic Games.
