“Windows” sistemində aşkarlanan boşluq aradan qaldırılıb
ABŞ Milli Təhlükəsizlik Agentliyinin "Microsoft" əməliyyat sistemlərində aşkarladığı boşluq aradan qaldırılıb. Söhbət "CVE-2020-0601" adlı və "Windows 10", "Windows Server 2019" və "Windows Server 2016" istifadəçiləri üçün təhlükə yaradan kriptoqrafik səhvdən gedir.
"ICTnews" Elektron Xəbər Xidməti "DailyComm" resursuna istinadən yazır ki, boşluq "Windows" əməliyyat sisteminin kriptoqrafik əməliyyatlara görə məsuliyyət daşıyan əsas komponenti – "Windows CryptoAPI" interfeysinin işi ilə əlaqədardır. Bu problem səbəbindən cinayətkarlar təhlükəsizlik sertifikatlarını saxtalaşdıra və məsafədən zərərli kodu tətbiq edə bilərlər.
Hücum edən boşluqdan proqram təminatının müəyyən hissələrinə bağlı olan elektron imzanı saxtalaşdırmaq üçün istifadə edə bilər. Nəticədə cinayətkarın imzalanmamış zərərli kodu qanuni proqram təminatı kimi gizlətməsi mümkündür.
"Microsoft" nümayəndələri qeyd edib ki, boşluqdan real istifadə halları qeydə alınmadığına görə ona "kritik" deyil, "vacib" statusu verilib. Lakin buna baxmayaraq istifadəçilərə əməliyyat sistemində göstərilən çatışmazlığı aradan qaldıracaq yeniləmələri tezliklə quraşdırmaq tövsiyə olunur.
ABŞ Milli Təhlükəsizlik Agentliyinin məlumatına görə, bu boşluq geniş istismar vektorları yaradır və "Windows" qurğuları üçün yüksək risklər daşıyır. "Agentlik tərəfindən səhv ciddi boşluq kimi qiymətləndirilir", – agentlik təmsilçiləri qeyd edib.
Nizam Nuriyev
Baxış sayı: 698
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir