NSA avslöjar kritisk sårbarhet i Windows 10

Permalänk
Melding Plague

NSA avslöjar kritisk sårbarhet i Windows 10

Den amerikanska säkerhetsmyndigheten NSA avslöjar kritiska sårbarheter i Windows 10 gällande kryptografisk signering, och användare uppmanas att installera åtgärder omedelbart.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Tycker det är väldigt intressant att det är just NSA som gick ut med denna sårbarheten, de brukar annars vara väldigt tysta om säkerhetsbrister de hittar.

Kanske var orsaken att det var inget de direkt kunde utnyttja för eget syfte

Visa signatur

Det är bättre att fråga och verka dum än att inte fråga och förbli det.

Permalänk
Medlem

Grym timing, med tanke på den upphörda supporten av win 7

Visa signatur

"When elephants fight, it is the grass that suffers"

Permalänk
Medlem

tack för varningen!

Permalänk
Medlem

Nämen, Windows 10 som är det bästa sen skivat bröd.......

Permalänk
Medlem

"Microsoft svarade snabbt på avslöjandet och säkerhetsuppdateringar med åtgärder mot CryptoAPI-bristerna finns redan tillgängliga i uppdateringar för påverkade Windows-system."

Mjatja, jag tror nog att det tog en ganska bra stund eftersom de behövde ta fram fixar till ALLA Windows 10-varianter, så det handlar nog snarare om att NSA gjorde en "responsible disclosure" och väntade tills Microsoft var redo.

Visa signatur

5950X, 3090

Permalänk
Medlem

Länkar till Intel också de har släppt uppdaterade drivers.

https://www.us-cert.gov/ncas/current-activity/2020/01/14/inte...

Visa signatur

13900KS | 32GB 6400 DDR5 | 4090 FE | Samsung G8 Oled
ASUS ROG Strix Z790-F Gaming | Fractal Torrent White | Corsair HX1200

Permalänk
Medlem
Permalänk
Medlem
Skrivet av Belzader:

Tycker det är väldigt intressant att det är just NSA som gick ut med denna sårbarheten, de brukar annars vara väldigt tysta om säkerhetsbrister de hittar.

Kanske var orsaken att det var inget de direkt kunde utnyttja för eget syfte

Jag tror att NSA, och en drös andra bokstavs-organisationer har känt till och utnyttjat denna säkerhetsbristen (och flera andra) ett bra tag nu och upptäckt att andra också utnyttjar den. De vill stänga möjligheten för andra.

Permalänk
Medlem

En påminnelse om att det inte går att lita på ett program bara för att det har en digital signatur ifrån någon vanligtvis säker källa. Ta exemplet med Symantec som för ett par år sedan sålde signeringar billigt till tveksamma aktörer.

Skickades från m.sweclockers.com

Permalänk
Medlem

Patchade ungarnas speldatorer i morse medan jag borstade tänderna

Ikväll blir det till att patcha 3st Windows Server 2016-maskiner på jobbet.

Skickades från m.sweclockers.com

Visa signatur

Windows 11 Pro | Intel i7 8700 | ASUS Prime Z370-P | Corsair 16GB 3000MHz | ASUS GTX 1080 | Fractal Design Define S | Corsair RM750x | Hyper 212 EVO

Permalänk
Medlem
Skrivet av Belzader:

Tycker det är väldigt intressant att det är just NSA som gick ut med denna sårbarheten, de brukar annars vara väldigt tysta om säkerhetsbrister de hittar.

Kanske var orsaken att det var inget de direkt kunde utnyttja för eget syfte

Inte särskilt konstigt, det är inte direkt första gången NSA pekat ut såna här sårbarheter. NSA sysslar inte bara med övervakning, de har även ansvar att skydda amerikansk kommunikation vilket är svårt att göra om mjukvaran alla använder läcker som ett såll.

Permalänk
Medlem
Skrivet av Belzader:

Tycker det är väldigt intressant att det är just NSA som gick ut med denna sårbarheten, de brukar annars vara väldigt tysta om säkerhetsbrister de hittar.

Kanske var orsaken att det var inget de direkt kunde utnyttja för eget syfte

Skrivet av ThomasLidstrom:

Jag tror att NSA, och en drös andra bokstavs-organisationer har känt till och utnyttjat denna säkerhetsbristen (och flera andra) ett bra tag nu och upptäckt att andra också utnyttjar den. De vill stänga möjligheten för andra.

NSA kan nog få de certifikat de behöver utan den här bristen. Enklare att bara be om dem.

Visa signatur

citera!

Permalänk
Medlem
Skrivet av backfeed:

"Microsoft svarade snabbt på avslöjandet och säkerhetsuppdateringar med åtgärder mot CryptoAPI-bristerna finns redan tillgängliga i uppdateringar för påverkade Windows-system."

Mjatja, jag tror nog att det tog en ganska bra stund eftersom de behövde ta fram fixar till ALLA Windows 10-varianter, så det handlar nog snarare om att NSA gjorde en "responsible disclosure" och väntade tills Microsoft var redo.

Fast, de olika Windows 10-varianterna använder väl knappast olika versioner av cryptoAPI? Tror inte de behöver göra separata fixar. I värsta fall i kompilera om det för ett par olika plattformar.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av DevilsDad:

Fast, de olika Windows 10-varianterna använder väl knappast olika versioner av cryptoAPI? Tror inte de behöver göra separata fixar. I värsta fall i kompilera om det för ett par olika plattformar.

Visst kan det vara så, men de har till synes kompilerat fixar till alla möjliga plattformsvarianter, Microsoft hade en hel skog av länkar när jag laddade ned till jobbet. Men helautomatiserat paketbygge till alla plattformar på en gång är förstås inte en omöjlighet, så jag ska inte svära på något jag inte vet med säkerhet.

Sen är det ju inte bara byggande utan även testande som bör vara involverat, men även det är förstås inte omöjligt att automatisera.

Visa signatur

5950X, 3090

Permalänk
Medlem
Skrivet av DevilsDad:

Fast, de olika Windows 10-varianterna använder väl knappast olika versioner av cryptoAPI? Tror inte de behöver göra separata fixar. I värsta fall i kompilera om det för ett par olika plattformar.

Skickades från m.sweclockers.com

Det är bara i Windows 10/2016/2019 som Elliptic Curve Cryptography (ECC) är supportat och det är där buggen finns, därför är inte äldre OS påverkade. Källa: https://kb.cert.org/vuls/id/849224/

Permalänk
Rekordmedlem

Så NSA har gjort en bättre version på hålet och gett till MS så de kan lägga till en bättre kontyrolelrad bakdörr?
Och dessutom trigga en omstart av datorn, tänk om de kunde fixa win update så att man kan ha datorn igång.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Medlem
Skrivet av ThomasLidstrom:

Jag tror att NSA, och en drös andra bokstavs-organisationer har känt till och utnyttjat denna säkerhetsbristen (och flera andra) ett bra tag nu och upptäckt att andra också utnyttjar den. De vill stänga möjligheten för andra.

EXAKT min tanke. Har säkert funnits med sedan start och när man sett eller misstänkt att andra nationer hittat och börjat utnyttja den så är man snabb på slå på stora trumman om ”upptäckten”.

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem

Läste som vanligt motsatsen att om du "har" installerat uppdateringen idag "gör inte." Och uppdateringen skedde just för en stund sen. 🤣

Visa signatur

MSI X99A GODLIKE GAMING | i7-6950X 4.3GHz | 64GB RAM 3200MHz | RTX 2080

Nintendo Switch | PlayStation 5 | Xbox Series X

Min FZ Profil

Permalänk
Avstängd

Vilken tur att man stannar kvar på Windows 7.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Permalänk
Medlem

Highlights
Updates support for Google Chrome's new cookie policies.
Updates to improve security when using input devices such as a mouse, keyboard, or stylus.

lol

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk

Kan jag vara glad över att jag fortfarande är kvar på win 7 mån tro? xD

Permalänk
Medlem
Skrivet av Belzader:

Tycker det är väldigt intressant att det är just NSA som gick ut med denna sårbarheten, de brukar annars vara väldigt tysta om säkerhetsbrister de hittar.

Kanske var orsaken att det var inget de direkt kunde utnyttja för eget syfte

Jag hade påstått att det är en sårbarhet som dom inte längre är ensamma om att utnyttja, och behöver ha patchat så dom inte själva åker på något.

Visa signatur

Endeavour OS(arch) - Cassini Nova

Permalänk
Medlem
Skrivet av HoboCop:

Jag hade påstått att det är en sårbarhet som dom inte längre är ensamma om att utnyttja, och behöver ha patchat så dom inte själva åker på något.

Datasäkerhetsanalytiker lär väl snart ha analyserat förändringarna i koden och kan då avgöra om det är troligt.

Skickades från m.sweclockers.com

Visa signatur

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 5900X | CPU-kylare: Noctua NH-D15 chromax.black | RAM: Corsair Vengeance LPX 64 GB (4x16) DDR4-3600 CL18 | GPU: Gigabyte RTX 4080 Eagle OC | SSD: 2 x Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: Lian Li O11 Dynamic XL | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Permalänk
Medlem
Skrivet av superegg:

Vilken tur att man stannar kvar på Windows 7.

Du tror att du är säkrare med ett gammalt och osupportat OS?

Skickades från m.sweclockers.com

Visa signatur

JJ2 Multiplayer
JJ2 ZStats

[1] Ryzen 5800X | 5500XT | Kingston A2000 | Lenovo G24-10 144Hz [2] Ryzen 5700G | RX 560 | WD Blue SN550 [3] Ryzen 5600G | Kingston A2000 [4] Ryzen 3600 | GT 740 | 850 EVO [5] Ryzen 3600 | Geforce 405 | 850 EVO (alla är i bruk)

Permalänk
Medlem
Skrivet av maweric:

Du tror att du är säkrare med ett gammalt och osupportat OS?

Win 7 fick en uppdatering igår så det uppdaterades/supportades in i det sista dock verkar det inte fått någon mot detta, även Win 8 som fortfarande har support har mig veterligen inte heller fått någon uppdatering mot detta.

Så det verkar som denna säkerhetsbrist bara gäller Win 10, vilket innebär att nyast inte alltid är bäst

När det gäller Win 7 så kan Microsoft visserligen fullständigt struntat i att släppa en uppdatering mot detta.

Visa signatur

Det är bättre att fråga och verka dum än att inte fråga och förbli det.

Permalänk
Medlem

Från NSA? Jag läser bara "Hi! Due to this security 'error' you need to install our 'patch'. It's called NSATrojan.exe". Kanske är sant, men helt fel källa att släppa infon.

Permalänk
Medlem
Skrivet av Belzader:

Tycker det är väldigt intressant att det är just NSA som gick ut med denna sårbarheten, de brukar annars vara väldigt tysta om säkerhetsbrister de hittar.

Kanske var orsaken att det var inget de direkt kunde utnyttja för eget syfte

Ptja, det ingår ju även i deras uppdrag att bedriva säkerhetsarbete för att skydda amerikanska intressen, så det handlar väl kanske snarare om att det var viktigare att få en massa myndigheter, militär, osv, säkrade i det här fallet.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av evil penguin:

Ptja, det ingår ju även i deras uppdrag att bedriva säkerhetsarbete för att skydda amerikanska intressen, så det handlar väl kanske snarare om att det var viktigare att få en massa myndigheter, militär, osv, säkrade i det här fallet.

För att göra det så är det ju snarare kontraproduktivt att gå publikt ut med infon

Visa signatur

Post-and-run foruming
GeForce GTX 1070 ;~; Intel 4790k ;~; ASUS Z97M-PLUS ;~; Cooler Master Hyper 212 EVO ;~; ADATA 16GB 1600MHz RAM ;~; 840 EVO 500GB + 1TB WD Blue + 4TB WD Green ;~; Seasonic Platinum 660w ;~; Fractal Design Define Mini ;~; G910 "Orion Spark" ;~; U2415 x2 ;~;

Permalänk
Medlem

Det går inte att lita på dem för fem öre.

Visa signatur

Propaganda syftar till att göra det politiska opolitiskt.