שלט ה-NSA (מקור NSA)

פרצת אבטחה חדשה ב-Windows 10 אותרה על ידי ה-NSA האמריקאי

פרצת אבטחה חדשה וחמורה במיוחד במערכת האישורים וההצפנה של מערכת ההפעלה Windows 10, שקיבלה את קוד הזיהוי CVE-2020-0601, אותרה על ידי הסוכנות לביטחון הלאומי האמריקאית (NSA) ותוקנה על ידי מיקרוסופט בעדכון האבטחה האחרון של החברה ששוחרר אתמול (ג', 14.1).

בניגוד לפרצות אבטחה רגילות עליהן אנו שומעים באופן תדיר בשנים האחרונות, הפרצה החדשה הופכת ליוצאת דופן וחמורה במיוחד לאור העובדה כי הגורם שמצא אותה והתריע בפני מיקרוסופט עליה הוא לא פחות מהסוכנות לביטחון הלאומי האמריקאית, ה-NSA (ר"ת National Security Agency).

בעוד שבעבר ה-NSA האמריקאי ניצל פרצות אבטחה שאיתר למטרות תקיפה, עם פרצות ה-WannaCry ו-EternalBlue אותן ניצל ה-NSA במשך שנים עד שהן דלפו לרשת והפכו לכלי בידי האקרים זדוניים. הפעם הארגון החליט ליידע את מיקרוסופט (Microsoft) כי קיימת פרצת אבטחה במנגנון ה-CryptoAPI המוגדר ב-crypt32.dll ואחראי על מערכת האישורים במערכת, פרצה המאפשרת לתוקף פוטנציאלי להציג נוזקה זדונית כאפליקציה תקינה ובטוחה.

פרסום ה-NSA הרשמי על פרצת CVE-2020-0601 (מקור defense.gov)

פרצת ה-CVE-2020-0601 הוגדרה על ידי מיקרוסופט כאיום בדרגה 1, דרגת האיום השניה ברמת הסיכון שלה. הפרצה השפיעה על מערכת ההפעלה ווינדוס 10 ומערכות ווינדוס לשרתים בגרסאות 2016 ו-2019, כאשר היא תוקנה בעדכון האבטחה החדש של חודש ינואר אותו שחררה מיקרוסופט אתמול (14.1).

לאור חומרת פרצת האבטחה החדשה, מומלץ להתקין את עדכון האבטחה החדש של מיקרוסופט בהקדם האפשרי.

העובדה כי ארגון ה-NSA בחר שלא לשמור את קיום הפרצה לעצמו, אלא טרח לעדכן את מיקרוסופט על הבעיה, יכול להצביע על כך כי הארגון איתר שימוש בפרצה החדשה והחליט שגודל האיום הפוטנציאלי גדול מהיתרונות לארגון.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות