Spoofing-kwetsbaarheid ontdekt in Windows CryptoAPI.

data breach

malware

network threats

AI gegenereerde afbeelding

Browsers gebruiken ook CryptoAPI voor de validatie van TLS-certificaten - een proces dat resulteert in het slotpictogram dat iedereen leert te controleren." CVE-2022-34689 werd gepatcht in augustus 2022, en onthuld in de Patch Tuesday van afgelopen oktober. Akamai heeft vanochtend een onderzoek gepubliceerd met een gedetailleerde analyse van een kritiek spoofing-lek, CVE-2022-34689, dat Windows CryptoAPI aantast. Voor ontwikkelaars is een andere optie om deze kwetsbaarheid te beperken het gebruik van andere WinAPI's om de geldigheid van een certificaat dubbel te controleren voordat het wordt gebruikt, zoals CertVerifyCertificateChainPolicy.

Bron leestijd: 1 min - thecyberwire.com

Ook beschikbaar in het: English

Meer nieuws voor jou