หน่วยข่าวกรองของสหรัฐฯคาดว่าแฮกเกอร์กำลังพัฒนาเครื่องมือสำหรับเจาะช่องโหว่นี้
Microsoft ปล่อยอัพเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ดังกล่าว
ช่องโหว่นี้มีผลกระทบกับ Cryptographic ของ Windows 10, Windows Server 2019 และ Windows Server 2016 โดยหน่วยงาน National Security Agency (NSA) เป็นผู้ค้นพบ
ช่องโหว่รหัส CVE-2020-0601 เป็นข้อผิดพลาดใน CryptoAPI (Crypt32.dll) ซึ่งมีความเกี่ยวข้องกับ Certificate มากมายและข้อความ Cryptographic ใน CryptoAPI
Microsoft บอกว่า “แฮกเกอร์สามารถเจาะช่องโหว่และด้วยการหลอกโค้ด Certificate เพื่อเริ่มทำงานโปรแกรมอันตราย และแจ้งระบบว่าโปรแกรมดังกล่าวปลอดภัยและมาจากแหล่งที่น่าเชื่อถือ”
พูดง่ายๆก็คือแฮกเกอร์สามารถติดตั้งโปรแกรมอันตรายหรืออัพเดตได้ เหมือนว่าโปรแกรมเหล่านั้นปลอดภัยและมาจากแหล่งที่ได้รับการรับรอง โดยผู้ใช้ไม่สามารถรู้ได้เลยว่าโปรแกรมเหล่านั้นเป็นอันตราย เพราะระบบจัดว่าเป็นโปรแกรมปลอดภัย
แฮกเกอร์สามารถแทรกแซงการรับส่งข้อมูลเพื่อขโมยข้อมูลสำคัญต่างๆ
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/01/15/microsoft-patches-severe-windows-vulnerability-tipoff-nsa/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
หน่วยข่าวกรองของสหรัฐฯคาดว่าแฮกเกอร์กำลังพัฒนาเครื่องมือสำหรับเจาะช่องโหว่นี้
Microsoft ปล่อยอัพเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ดังกล่าว
ช่องโหว่นี้มีผลกระทบกับ Cryptographic ของ Windows 10, Windows Server 2019 และ Windows Server 2016 โดยหน่วยงาน National Security Agency (NSA) เป็นผู้ค้นพบ
ช่องโหว่รหัส CVE-2020-0601 เป็นข้อผิดพลาดใน CryptoAPI (Crypt32.dll) ซึ่งมีความเกี่ยวข้องกับ Certificate มากมายและข้อความ Cryptographic ใน CryptoAPI
Microsoft บอกว่า “แฮกเกอร์สามารถเจาะช่องโหว่และด้วยการหลอกโค้ด Certificate เพื่อเริ่มทำงานโปรแกรมอันตราย และแจ้งระบบว่าโปรแกรมดังกล่าวปลอดภัยและมาจากแหล่งที่น่าเชื่อถือ”
พูดง่ายๆก็คือแฮกเกอร์สามารถติดตั้งโปรแกรมอันตรายหรืออัพเดตได้ เหมือนว่าโปรแกรมเหล่านั้นปลอดภัยและมาจากแหล่งที่ได้รับการรับรอง โดยผู้ใช้ไม่สามารถรู้ได้เลยว่าโปรแกรมเหล่านั้นเป็นอันตราย เพราะระบบจัดว่าเป็นโปรแกรมปลอดภัย
แฮกเกอร์สามารถแทรกแซงการรับส่งข้อมูลเพื่อขโมยข้อมูลสำคัญต่างๆ
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/01/15/microsoft-patches-severe-windows-vulnerability-tipoff-nsa/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: