• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik

Windows 10’daki Ciddi Açık için Güncelleme Uyarısı Yapıldı

turk-internet.com Haber Merkezi-turk-internet.com Haber Merkezi
15 Ocak 2020
-Siber Güvenlik
0
Windows 10’daki Ciddi Açık için Güncelleme Uyarısı Yapıldı
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Microsoft ocak güvenlik bülteninde çeşitli ürünlerinde 49 yeni güvenlik açığı konusunda kullanıcılarını uyardı. Güncellemelerden birinin Ulusal Güvenlik Ajansı (NSA) tarafından keşfedilen ve Microsoft’a bildirilen bir hata olduğuna dikkat çekiliyor[1]. Bu, Windows 10, Server 2016 ve 2019 sürümlerinin çekirdek şifreleme bileşenindeki ciddi bir hatayla ilgili [2].

Nesi ilginç derseniz, NSA daha önce bulduğu açıkları kendisi kullanmak için raporlamıyordu. İlk defa bir açığı raporladığı görüldü.

CVE-2020-0601: Windows CryptoAPI Kimlik Sahtekarlığı Güvenlik Açığı

Microsoft, CVE-2020-0601 ile kodladığı hatayı güvenlik bülteninde “NSACrypt” olarak adlandırmış. Bu Windows’un veri şifreleme ve çözme işlemi için kullanılan Crypto API tarafından kullanılan Crypt32.dll içinde bulunuyor. Sorun, Crypt32.dll modülünün şu anda ortak anahtar şifrelemesi için endüstri standardı olan ve SSL / TLS sertifikalarının çoğunda kullanılan Eliptik Eğri Şifreleme (ECC) sertifikalarını doğrulama biçiminde yatıyor. Güvenlik açığı, HTTPS bağlantılarını, imzalı dosyalar ve e-postaları, kullanıcı modu işlemleri olarak başlatılan imzalı yürütülebilir kodları etkileyebiliyor.

Kusurun teknik detayları henüz kamuya açık değil. Microsoft, açığın saldırganların yazılım üzerindeki dijital imzaları taklit etmelerine izin vererek, işletim sistemini kötü niyetli yazılımların kimliğini taklit ederken kandırmak için izin veriyor.

“Saldırgan, kötü amaçlı bir yürütülebilir dosyayı imzalamak için sahte bir kod imzalama sertifikası kullanarak bu güvenlik açığından yararlanabilir, bu da dosyanın güvenilir ve meşru bir kaynaktan geldiğini gösterir. Kullanıcı, dijital imza nedeniyle dosyanın kötü amaçlı olduğunu bilmenin hiçbir yolu olmaz güvenilir bir sağlayıcıdan geliyor gibi görünüyor. “

Bunun yanı sıra, CryptoAPI’deki kusur, uzaktaki ortadaki adam saldırganlarının web sitelerini taklit etmelerini veya etkilenen yazılıma kullanıcı bağlantıları hakkındaki gizli bilgilerin şifresini çözmelerini kolaylaştırabilir.

Microsoft, önem derecesi bakımından ‘önemli’ olarak derecelendirilen Windows CryptoAPI kimlik sahtekarlığı güvenlik açığının yanı sıra, 8 tanesi kritik ve diğer 40 tanesi de önemli olan 48 diğer güvenlik açığı için yama yayınladı.

 

[1] Patch Critical Cryptographic Vulnerability in Microsoft Windows Clients and Servers

[2] CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability – Security Vulnerability

Etiketler: Açık (Sistemde Hata)EternalBlueManşetMicrosoftNSAWannaCryWindows

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

SEÇİM/SANDIK GÜVENLİĞİ

14 Mayıs 2023 Seçimi için - Seçim ve Sandık Güvenliği

DEPREMDE HABERLEŞME SIKINTISI

6 Şubat 2023 - Kahramanmaraş Merkezli Deprem Sırasında Yaşanan Haberleşme Sıkıntısına Dair Bilgiler

YAZARLARIMIZ

blank
Ernur Öktem
  • Picus: ODTÜ Kampüsünden Globale Uzanan Bir Başarı Hikayesi
blank
Fusun S.Nebil
  • Seçim Sonrası İlk Zam Türk Telekom Toptan’dan (Dolayısıyla Diğer Operatörler de)
blank
Innocenzo Genna* / EU telecom regulation expert
  • Telekomünikasyon Konsolidasyonu İspanya’dan mı Başlıyor?
blank
Mehmet Taşnikli
  • AB’deki Telekom Firmaları, 5G’ye Geçerken İnternet Devlerinden Para İstiyor
blank
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • Seçmen Sayısı Nüfusa Göre Neden 6,7 Milyon Fazla?
  • Seçim Sonrası İlk Zam Türk Telekom Toptan’dan (Dolayısıyla Diğer Operatörler de)
  • Picus: ODTÜ Kampüsünden Globale Uzanan Bir Başarı Hikayesi
  • Köy ve Mezralara Temsilci ve Müşahid Göndermek Lazım
  • Sosyal Medyadaki Hile Bilgileri ve sts.chp.org.tr Üzerine Notlar

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.