NSA pronašao kritičnu grešku u operativnim sustavima Windows 10 I Windows Server 2016/2019.
Microsoftov prvi zakrpani utorak u 2020. godini popravio je ukupno 49 CVE-ova (bugova), međutim, onaj koji je najvažniji u prostoru kibernetičke sigurnosti je Windows CryptoAPI ranjivost koja se vodi pod šifrom CVE-2020-0601 .
Nacionalna sigurnosna agencija (NSA) pronašla je ovu ranjivost sustava Windows CryptoAPI tijekom svojih istraživanja i analiza. Microsoft je prvi put javno priznao izvješća vladinog tijela i njihove direktorice za kibernetičku sigurnost Anne Neuberger.
Prema Microsoftovim upozorenjima, postoji „ranjivost podmetanja“ uslijed načina na koji Windows CryptoAPI (Crypt32.dll) komponenta potvrđuje certifikate digitalnog potpisa zasnovanog na eliptičkim krivuljama.
NSAs Cybersecurity Advisory daje daljnji uvid u CryptoAPI ranjivost.
Propust u provjeri autentičnosti certifikata omogućava napadaču da zaobiđe navedenu sigurnosnu funkcionalnost i omogući udaljeno izvršenje koda. Ranjivost utječe na Windows 10 i Windows Server 2016/2019 kao i na programe koji se oslanjaju na Windows validaciju certifikata. Iskorištavanje ranjivosti omogućuje napadačima da zaobiđu sigurnosne kontrole i isporuče izvršni kôd, dok se predstavljaju kao legitimno pouzdani entiteti. "
Instalacijom zakrpi sa dolje navedenog linka otklanjate navedeni propust.
Zakrpe za navedeni propust možete pronaći na PORTAL.MSRC.
