Cybersecurity Windows

Microsoft ปล่อยแพทช์แก้ไขช่องโหว่ Windows

หน่วยข่าวกรองของสหรัฐฯคาดว่าแฮกเกอร์กำลังพัฒนาเครื่องมือสำหรับเจาะช่องโหว่นี้

หน่วยข่าวกรองของสหรัฐฯคาดว่าแฮกเกอร์กำลังพัฒนาเครื่องมือสำหรับเจาะช่องโหว่นี้

Microsoft ปล่อยอัพเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ดังกล่าว

ช่องโหว่นี้มีผลกระทบกับ Cryptographic ของ Windows 10, Windows Server 2019 และ Windows Server 2016 โดยหน่วยงาน National Security Agency (NSA) เป็นผู้ค้นพบ

ช่องโหว่รหัส CVE-2020-0601 เป็นข้อผิดพลาดใน CryptoAPI (Crypt32.dll) ซึ่งมีความเกี่ยวข้องกับ Certificate มากมายและข้อความ Cryptographic ใน CryptoAPI

Microsoft บอกว่า “แฮกเกอร์สามารถเจาะช่องโหว่และด้วยการหลอกโค้ด Certificate เพื่อเริ่มทำงานโปรแกรมอันตราย และแจ้งระบบว่าโปรแกรมดังกล่าวปลอดภัยและมาจากแหล่งที่น่าเชื่อถือ”

พูดง่ายๆก็คือแฮกเกอร์สามารถติดตั้งโปรแกรมอันตรายหรืออัพเดตได้ เหมือนว่าโปรแกรมเหล่านั้นปลอดภัยและมาจากแหล่งที่ได้รับการรับรอง โดยผู้ใช้ไม่สามารถรู้ได้เลยว่าโปรแกรมเหล่านั้นเป็นอันตราย เพราะระบบจัดว่าเป็นโปรแกรมปลอดภัย

แฮกเกอร์สามารถแทรกแซงการรับส่งข้อมูลเพื่อขโมยข้อมูลสำคัญต่างๆ

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2020/01/15/microsoft-patches-severe-windows-vulnerability-tipoff-nsa/
Translated by: Worapon H.

%d bloggers like this: