Confirmation d'une faille de sécurité dans Windows 10 et Windows Server 2016 découverte par la NSA
Table des matières:
- Confirmation d'une faille de sécurité dans Windows 10 et Windows Server 2016 découverte par la NSA
- Échec de la gestion des certificats et de la messagerie chiffrée
La rumeur a commencé hier qu'une faille de sécurité grave avait été découverte dans Windows 10, qui affectait toutes ses versions, en plus de Windows Server 2016. C'est un échec que la NSA, la National Security Agency of Les États-Unis l'ont découvert. Après avoir informé Microsoft de la présence de cet échec, la société l'a déjà confirmé.
Confirmation d'une faille de sécurité dans Windows 10 et Windows Server 2016 découverte par la NSA
La société reconnaît l'existence de l'échec et demande aux utilisateurs de mettre à jour les correctifs qui ont déjà été publiés dès que possible pour corriger cette grave erreur.
Échec de la gestion des certificats et de la messagerie chiffrée
Cette faille de sécurité dans Windows 10 est une vulnérabilité de phishing qui affecte Windows CryptoAPI (Crypt32.dll). Cela permet de valider les certificats cryptographiques à courbe elliptique (ECC). Un attaquant pourrait donc falsifier des signatures numériques, se présentant comme un malware se présentant comme une application légitime sur l'ordinateur.
Puisqu'il utiliserait un faux certificat de signature de code avec lequel signer un exécutable malveillant. Le fichier est conçu pour sembler sécurisé et avoir une source fiable, bien qu'il ne le soit pas. De plus, l'utilisateur n'a aucun moyen de savoir si le fichier est malveillant, car la signature numérique fait apparaître qu'il provient d'un site de confiance.
En raison de cette erreur, l'attaquant pourrait même décrypter des informations confidentielles sur les connexions. C'est quelque chose qui pourrait affecter presque toutes les applications de Windows 10, y compris les données sensibles du navigateur, entre autres. Microsoft a déclaré que, jusqu'à présent, aucun document n'indique que ce bogue a été exploité, bien qu'il s'agisse d'un grave problème de sécurité.
Pour les utilisateurs de Windows 10, plusieurs correctifs sont publiés, mettant fin à ce problème. Il s'agit de la mise à jour CVE-2020-0601, disponible sur le système d'exploitation lui-même ou sur le site Web de sécurité de Microsoft. La recommandation est donc de mettre à jour le plus tôt possible et donc d'être protégé contre cette grave faille de sécurité du système d'exploitation.
Découverte d'une faille grave dans un code d'exécution Windows
Découverte d'une faille grave dans un code d'exécution Windows. Les chercheurs de Google Project Zero découvrent une faille grave.
Une faille de sécurité découverte dans le co
Nous ne nous remettons toujours pas de ce qui se passe avec Spectre et Meltdown, car une nouvelle vulnérabilité est découverte qui affecte maintenant les processeurs AMD avec 'AMD Secure'.
Une faille de sécurité grave découverte dans les disques My Cloud NAS de WD
Il s'avère que cette faille de sécurité dans les appareils avec My Cloud NAS permet à quiconque de se connecter à l'appareil avec le nom d'utilisateur mydlinkBRionyg et le mot de passe abc12345cba.
