ABD Ulusal Güvenlik Ajansı (NSA), Windows 10’da kullanıcıları gözetim veya ciddi veri ihlallerine maruz bırakabilecek ciddi bir sorunu keşfetti.
NSA, güvenlik açığının Windows 10 ve Windows Server 2016'yı etkilediğini doğruladı
Güvenlik açığı Microsoft'a göre "sertifika ve kriptografik mesajlaşma işlevlerini" işleyen crypt32.dll adlı bir Windows bileşeninde bulundu. Bu alandaki bir kötüye kullanım Windows masaüstlerinde ve sunucularında kimlik doğrulamayı, Microsoft'un Internet Explorer ve Edge tarayıcılarındaki hassas verileri ve birçok üçüncü taraf uygulamasını etkileyebilir. Bilgisayar korsanları, dijital imzaları taklit etmek için de kullanabilir ve kötü amaçlı yazılımların yasal bir uygulama gibi görünmesini sağlayabilir.
Microsoft, Windows 10 ve Windows Server 2016 ve 2019 için yamalar yayınladı.
Article Tags: microsoft · microsoft güvenlik açığı
