确认NSA发现Windows 10和Windows Server 2016中存在安全漏洞

昨天开始有传言说，Windows 10中发现了严重的安全漏洞 ，除了Windows Server 2016以外，它还影响了所有版本。NSA（美国国家安全局）是失败的美国已发现。 在通知Microsoft有关上述故障的存在之后，该公司已经确认。

确认由NSA发现的Windows 10和Windows Server 2016中的安全漏洞

该公司承认存在故障，并要求用户尽快更新已发布的任何修补程序，以纠正此严重错误。

无法处理证书和加密的消息传递

Windows 10中的此安全漏洞是一个网络钓鱼漏洞，会影响Windows CryptoAPI（Crypt32.dll）。 这使得可以验证椭圆曲线密码证书 （ECC）。 因此，攻击者可能伪造数字签名，冒充恶意软件，冒充计算机上的合法应用程序。

因为它将使用错误的代码签名证书来签署恶意可执行文件。 使该文件看起来很安全并且具有受信任的来源，尽管事实并非如此。 而且，用户无法知道文件是否为恶意文件 ，因为数字签名使它看起来好像来自受信任的站点。

由于此错误，攻击者甚至可以解密有关连接的机密信息。 它可能会影响Windows 10中的几乎所有应用程序，包括敏感的浏览器数据等。 微软表示，到目前为止，还没有记录表明该漏洞已被利用，尽管这是一个严重的安全问题。

对于Windows 10用户，已发布了多个补丁程序，从而解决了该问题。 这是更新CVE-2020-0601 ，可在操作系统本身或Microsoft的安全网站上找到。 因此，建议尽快进行更新，以防止受到操作系统中这种严重的安全漏洞的影响。

黑客新闻字体