Kalendář
  • 14. 6. 2020Hack in Paris
  • 15. 6. 2020Open Security Summit
  • 1. 8. 2020Black Hat USA
  • 6. 8. 2020Def Con 28
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Microsoft opravil kritickou chybu na kterou upozornila NSA

15. 1. 2020

Opravená zranitelnost spočívá v CryptoAPI (soubor Crypt32.dll), konkrétně ve zůsobu ivěřování certifikátů založených na eliptických křivkách. Umožňuje provádět MitM útoky nebo falšovat elektronické podpisy. Například může podepsat škodlivý program tak, aby se jevil jako dodaný důvěryhodným vývojářem. Zranitelnost postihuje Windows 10, Windows Server 2019 a Windows Server 2016. Jedná se o vůbec první zranitelnost, kterou Microsoftu oznámila National Security Agency. Udělala to kvůli velké závažnosti chyby a obrovským možnostem jejího zneužití. Microsoft v únoru opravil ještě dalších 48 zranitelností, z toho sedm kritických.

Share Button

Komentáře