شما اینجا هستید
سایت خبری وان سرت » » هشدار های سایبری » آسیب‌پذیری بحرانی در کتابخانه تمامی نسخه‌های ویندوز

یک آسیب‌پذیری بحرانی روی یک کتابخانه از ویندوز به اسم crypt۳۲.dll که گواهی‌نامه‌ها و امورات رمزنگاری را برعهده دارد در تمامی نسخه‌های ویندوز، شناسایی شده‌است. 

یک آسیب‌پذیری بحرانی ازنوع zeroDay fv v,d  تمامی نسخه‌های ویندوز، اعم از سرور و دسکتاپ XP تا ویندوز ۱۰ روی یک کتابخانه از ویندوز به اسم crypt32.dll شناسایی شده‌است که گواهی‌نامه‌ها و امورات رمزنگاری رو برعهده دارد.

کارکرد این کتابخانه از این جهت مهم است که مکانیزم احراز هویت و حفاظت داده‌های حساس را در مرورگرهای ویندوز و… برقرار می‌کند. 

مهاجم با کمک آسیب‌پذیری کشف‌شده در این کتابخانه می‌تواند به راحتی بدافزار یا ویروس‌ موردنظرش را با گواهی‌نامه‌های دیجیتال دیگری ساین کند  و در واقع spoofing انجام دهد. 

مایکروسافت که چند ساعت پیش گفته‌بود قصد ندارد نسخه پروداکشن آپدیت منتشر کند و در ابتدا می‌خواست این به‌روزرسانی را فقط در اختیار نهادهای نظامی آمریکا و مراکز حساسش قرار دهد گویا اکنون قرار است وصله‌های مربوطه را عرضه کند.




شما هم می توانید دیدگاه خود را ثبت کنید

کامل کردن گزینه های ستاره دار (*) الزامی است -
آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد -

ارسال نظر

نام:*
ایمیل:*
متن نظر:
کد را وارد کنید: *
عکس خوانده نمی شود
 

اخبار و آموزش امنیت سایبری | ارزش افزوده | فیشینگ | سایت های قمار و شرط بندی | حملات سایبری | آسیب پذیری