Nsa द्वारा खोजे गए विंडोज़ 10 और विंडोज़ सर्वर 2016 में एक सुरक्षा दोष की पुष्टि की गई

कल अफवाहें शुरू हुईं कि विंडोज 10 में एक गंभीर सुरक्षा दोष पाया गया था, जिसने विंडोज सर्वर 2016 के अलावा इसके सभी संस्करणों को प्रभावित किया। यह एक विफलता है कि एनएसए, राष्ट्रीय सुरक्षा एजेंसी अमेरिका ने खोजा है। Microsoft को उक्त विफलता की उपस्थिति के बारे में सूचित करने के बाद, कंपनी ने पहले ही इसकी पुष्टि कर दी है।

एनएसए द्वारा खोजे गए विंडोज 10 और विंडोज सर्वर 2016 में सुरक्षा दोष की पुष्टि की गई

कंपनी विफलता के अस्तित्व को स्वीकार करती है और उपयोगकर्ताओं से इस गंभीर त्रुटि के सुधार के रूप में जल्द से जल्द जारी किए गए किसी भी पैच को अपडेट करने के लिए कहती है ।

प्रमाण पत्र और एन्क्रिप्टेड संदेश को संभालने में विफलता

Windows 10 में यह सुरक्षा दोष एक फ़िशिंग भेद्यता है जो Windows CryptoAPI (Crypt32.dll) को प्रभावित करता है। यह अण्डाकार वक्र क्रिप्टोग्राफिक प्रमाणपत्र (ECC) को मान्य करना संभव बनाता है। इसलिए एक हमलावर डिजिटल हस्ताक्षर को गलत साबित कर सकता है, जो मैलवेयर को कंप्यूटर पर एक वैध एप्लिकेशन के रूप में प्रस्तुत करता है।

चूंकि यह एक गलत कोड साइनिंग सर्टिफिकेट का उपयोग करेगा जिसके साथ दुर्भावनापूर्ण निष्पादन योग्य हस्ताक्षर करना होगा। फ़ाइल सुरक्षित होने और विश्वसनीय स्रोत होने के लिए बनाई गई है, हालाँकि ऐसा नहीं है। साथ ही, उपयोगकर्ता के पास यह जानने का कोई तरीका नहीं है कि क्या फ़ाइल दुर्भावनापूर्ण है, क्योंकि डिजिटल हस्ताक्षर यह प्रकट करते हैं कि यह एक विश्वसनीय साइट से आता है।

इस त्रुटि के कारण, हमलावर कनेक्शन के बारे में गोपनीय जानकारी को भी डिक्रिप्ट कर सकता है । यह कुछ ऐसा है जो संवेदनशील ब्राउज़र डेटा सहित विंडोज 10 में लगभग किसी भी एप्लिकेशन को प्रभावित कर सकता है। Microsoft ने कहा है कि अभी तक इस बग का कोई रिकॉर्ड नहीं है कि इसका शोषण किया गया है, हालांकि यह एक गंभीर सुरक्षा मुद्दा है।

विंडोज 10 उपयोगकर्ताओं के लिए, इस समस्या को समाप्त करने के लिए कई पैच जारी किए जाते हैं। यह अपडेट है CVE-2020-0601, ऑपरेटिंग सिस्टम पर या Microsoft की सुरक्षा वेबसाइट पर उपलब्ध है। इसलिए सिफारिश को जल्द से जल्द अपडेट करना है और इस तरह से ऑपरेटिंग सिस्टम की इस गंभीर सुरक्षा खामी से बचाव करना है।

हैकर समाचार फ़ॉन्ट