NSA ထောက်ပြတဲ့ Windows အားနည်းချက်ကို Microsoft ပြင်ဆင်

Microsoft ဟာ Windows operating system အတွင်း ကြီးမားတဲ့ cryptographic အားနည်းချက်ကို ပြင်ဆင်မယ့် လုံခြုံရေး update ကိုဖြန့်ချိလိုက်ပါတယ်။

အဲဒီ အားနည်းချက်ကို အမေရိကန်နိုင်ငံတော်လုံခြုံရေးအေဂျင်စီ (NSA) ကတွေ့ရှိပြီး ဖော်ထုတ်ခဲ့ပါတယ်။ NSA ဆိုက်ဘာလုံခြုံရေးအကြီးအကဲဖြစ်သူ အန်နျူဘာဂါက သတင်းစာရှင်းလင်းပွဲမှာ ပြောကြားခဲ့ပါတယ်။ အခုအားနည်းချက်ဟာ CVE-2020-0601 ဖြစ်ပြီး Windows CryptoAPI အပေါ်သက်ရောက်မှုရှိပါတယ်။ Windows အတွင်းက cryptographic လုပ်ဆောင်ချက်တွေ ကိုင်တွယ်တဲ့ အဓိက အစိတ်အပိုင်းတစ်ခု ဖြစ်ပါတယ်။

တိုက်ခိုက်သူက အန္တရာယ်ရှိတဲ့ လုပ်ဆောင်ချက်နဲ့ ယုံကြည်ရတဲ့ တရားဝင်ရင်းမြစ် ဖိုင်တစ်ခုအဖြစ် အယောင်ဆောင်နိုင်တယ်လို့ လုံခြုံရေးအကြံပေးတစ်ဦးက ဖော်ပြခဲ့ပါတယ်။
အားနည်းချက်ကို အသုံးချပြီး ဖိုင်လက္ခဏာအတုတွေ လုပ်နိုင်သလို လုံခြုံတဲ့ ဆက်သွယ်ရေးအတွက် ဒီဂျစ်တယ် certificate အတုတွေကိုလည်း အသုံးချနိုင်ပါတယ်။

“အောင်မြင်တဲ့ အသွင်ယူတိုက်ခိုက်မှုမှာ တိုက်ခိုက်သူက ကြားလူအဖြစ် အယောင်ဆောင်ပြီး သုံးစွဲသူချိတ်ဆက်မှုကနေ အားနည်းချက်ရှိတဲ့ software အပေါ်က လျှို့ဝှက်သတင်းအချက်အလက်တွေကို မြင်နိုင်တယ်” လို့ Microsoft ကပြောထားပါတယ်။

အခုအားနည်းချက်ဟာ Windows 10, Windows Server 2019 နဲ့ Windows Server 2016 OS ဗားရှင်းတွေအပေါ် သက်ရောက်မှုရှိတယ်လို့ Microsoft ကပြောထားပါတယ်။

စိုးထက်
Ref: ZDNet