התגלתה חולשה קריטית במערכת Windows 10
מערך הסייבר מזהיר מפני פרצת אבטחה חמורה במערכת ההפעלה. מהות החולשה היא מעקף של המנגנון הבודק תעודות הצפנה שחותמת קבצי התקנה במערכת Windows
עמי רוחקס דומבה
| 15/01/2020
מערך הסייבר הלאומי מתריע מפני פירצת אבטחה חמורה שהתגלתה במערכת ההפעלה Windows10 מבית מיקרוסופט. המערך קורא לציבור הרחב ולארגונים לעדכן בהזדמנות הראשונה את עדכון האבטחה ששחררה החברה. החולשה נוגעת למערכות ההפעלה: Windows 10, Server 2016, 2019, Server core.
מהות החולשה היא מעקף של המנגנון הבודק תעודות הצפנה שחותמת קבצי התקנה במערכת Windows (מנגנון בשם CryptoAPI). המשמעות היא, שתוקף יכול להתקין כל תוכנה שהוא רוצה במערכת ההפעלה עם כל תעודה שהוא רוצה. החולשה דווחה למיקרוסופט על ידי הNSA האמריקאי.
שאלה פתוחה היא מה קורה במידה ותוקף כבר התקין תוכנה זדונית טרם עדכון המערכת. במקרה כזה, טרם ברור כיצד מערכות הגנה קיימות במערכת יזהו את התוכנה הזדונית, היות והמערכת זיהתה אותה ואת התעודה שלה כלגיטימיות.
מערך הסייבר מזהיר מפני פרצת אבטחה חמורה במערכת ההפעלה. מהות החולשה היא מעקף של המנגנון הבודק תעודות הצפנה שחותמת קבצי התקנה במערכת Windows
מערך הסייבר הלאומי מתריע מפני פירצת אבטחה חמורה שהתגלתה במערכת ההפעלה Windows10 מבית מיקרוסופט. המערך קורא לציבור הרחב ולארגונים לעדכן בהזדמנות הראשונה את עדכון האבטחה ששחררה החברה. החולשה נוגעת למערכות ההפעלה: Windows 10, Server 2016, 2019, Server core.
מהות החולשה היא מעקף של המנגנון הבודק תעודות הצפנה שחותמת קבצי התקנה במערכת Windows (מנגנון בשם CryptoAPI). המשמעות היא, שתוקף יכול להתקין כל תוכנה שהוא רוצה במערכת ההפעלה עם כל תעודה שהוא רוצה. החולשה דווחה למיקרוסופט על ידי הNSA האמריקאי.
שאלה פתוחה היא מה קורה במידה ותוקף כבר התקין תוכנה זדונית טרם עדכון המערכת. במקרה כזה, טרם ברור כיצד מערכות הגנה קיימות במערכת יזהו את התוכנה הזדונית, היות והמערכת זיהתה אותה ואת התעודה שלה כלגיטימיות.