تندفع Microsoft لتصحيح ثغرة ضخمة تؤثر على أجهزة الكمبيوتر العسكرية الأمريكية

يوم الثلاثاء الأول من 2020 بات قاب قوسين أو أدنى ، ويبدو أن مايكروسوفت لا تبدأ العام بشكل جيد.

بعد فترة هادئة جدا ديسمبر 2019 الثلاثاء التصحيح مع القليل من التغييرات أو بدون تغييرات ، تم تعيين التحديث الجديد لمعالجة ثغرة أمنية مهمة للغاية مرتبطة بمكون تشفير أساسي موجود في جميع إصدارات Windows.

أصدرت Microsoft تصحيح أمان قبل يوم الثلاثاء التصحيح

المكون يسمى Crypt32.dll وهو مسؤول عن تنفيذ معظم وظائف الشهادات والرسائل المشفرة في CryptoAPI:

Crypt32.dll عبارة عن وحدة نمطية تأتي مع أنظمة تشغيل Windows و Windows Server ، ولكن الإصدارات المختلفة من DLL توفر إمكانات مختلفة.

على الرغم من أن هذا قد يبدو تقنيًا بعض الشيء ، فإن أهم شيء ستحتاج إلى معرفته هو أن CryptoAPI يساعد المطورين على إضافة المزيد من الأمان إلى تطبيقات Windows من خلال التشفير. ال التشفير ويتم فك تشفير البيانات باستخدام الشهادات الرقمية.

لتأكيد هذا الخرق الأمني ​​بشكل أكبر ، يبدو أن M الكبير قد أصدر تصحيحًا لإصلاحه قبل يوم الثلاثاء 14 يناير. تم إرساله إلى العملاء المهمين والشركات التي تعمل بالبنية التحتية للإنترنت وفروع الجيش الأمريكي.

بالطبع ، تأكدت Microsoft من عدم تمكن أي منهم من الكشف عن المشكلة قبل 14 يناير من خلال اتفاقيات عدم الكشف. ك

استجابة ذكرت الشركة إلى KrebsonSecurity:

خلالنا برنامج التحقق من صحة التحديث الأمني ​​(SUVP)، نقوم بإصدار إصدارات مسبقة من تحديثاتنا لغرض التحقق من الصحة واختبار التشغيل البيني في بيئات المختبر. لا يُسمح بموجب العقد للمشاركين في هذا البرنامج بتطبيق الإصلاح على أي نظام خارج هذا الغرض ولا يجوز لهم تطبيقه على البنية التحتية للإنتاج.

تعتبر التداعيات بالإضافة إلى المخاطر الأمنية ضخمة ، مع الأخذ في الاعتبار حقيقة أن الجيش الأمريكي والأهداف الأخرى ذات الأولوية العالية كانت الأولى في قائمة Microsoft.

هل يمكن أن تؤثر هذه الثغرة الأمنية على جهاز الكمبيوتر الذي يعمل بنظام Windows؟

يؤكد إلى حد ما الضعف ، ويل دورمان ، شارك محلل الثغرات الأمنية في CERT / CC موضوعًا مثيرًا للاهتمام سقسقة:

لدي انطباع بأنه ربما ينبغي على الأشخاص الانتباه عن كثب لتثبيت تحديثات Microsoft Patch الثلاثاء غدًا في الوقت المناسب. حتى أكثر من غيرها.
لا أعرف... فقط أسميها حدسًا؟
¯_(ツ)_/¯

- ويل دورمان (wdormann) 13 يناير 2020

إذا كنت تتساءل عن الآثار المباشرة ، فاعلم أن الخلل الأمني ​​يمكن أن يؤثر على وظائف Windows الأساسية ، والبيانات الشخصية من متصفح الانترنت/ Edge والمصادقة وأمان تسجيل الدخول وتطبيقات الطرف الثالث الأخرى.

هذا أمر مقلق للغاية ، لأنه يمكن أن يؤدي إلى هجمات البرمجيات الخبيثة وفقدان البيانات الخاصة.

للتذكير ، تتأثر جميع إصدارات Windows ، بما في ذلك Windows XP و Windows Vista أو 7. لذا ، استعد لحدث يوم ثلاثاء مليء بالمطبات وراقب مقالات يوم الثلاثاء 14 يناير من WindowsReport لمعرفة أي تطور جديد.