NSA Windows 10安全披露提出了疑问
发布时间:2021-11-18 09:18 所属栏目:125 来源:互联网
导读:在Microsoft移动以修复一个关键的加密漏洞后,网络安全行业正在嗡嗡作响,以便在美国国家安全局(NSA)的提示之后,渲染Windows 10和Windows Server 2016非常容易受到网络犯罪分子的Windows Server 2016。 Anne Neuberger于1920年1月14日新闻发布会上表示,该
|
在Microsoft移动以修复一个关键的加密漏洞后,网络安全行业正在嗡嗡作响,以便在美国国家安全局(NSA)的提示之后,渲染Windows 10和Windows Server 2016非常容易受到网络犯罪分子的Windows Server 2016。 Anne Neuberger于1920年1月14日新闻发布会上表示,该组织首次发布了该组织的漏洞公众,该问题是“信任弱势群”的漏洞。  Windows CryptoAPI的Crypt32.dll元素的漏洞,CVE-2020-0601,Crypt32.dll元素如何验证一种称为椭圆曲线密码学或ECC证书的证书。 通过利用它,黑客可以使用欺骗的代码证书来呈现恶意可执行文件作为可信任的,合法的文件,因此受害者将绝对无法知道它是危险的,因为它的数字签名将是完全信任的。 成功的漏洞利用也可以让黑客执行所谓的中间人攻击,并将关于用户连接的机密信息解密到受影响的软件。 (编辑:ASP站长网) |
相关内容
对话黄仁勋全解元宇宙
怎样理解你的DBA
跟随云时代玩转大数据网友评论
推荐文章
热点阅读
