Microsoft се втурва да изправи огромен експлойт, засягащ американските военни компютри

Първият вторник на кръпка от 2020 г. е точно зад ъгъла и изглежда, че Microsoft не започва годината много добре.

След много тихо Декември 2019 Кръпка вторник с малко или никакви промени, новата актуализация е настроена да адресира много важна уязвимост в сигурността, свързана с основен криптографски компонент, открит във всички версии на Windows.

Microsoft пусна корекция за сигурност преди Patch Tuesday

Извиква се компонентът Crypt32.dll и е отговорен за внедряването на повечето функции за сертификати и криптографски съобщения в CryptoAPI:

Crypt32.dll е модул, който се доставя с операционните системи Windows и Windows Server, но различните версии на тази DLL предоставят различни възможности.

Въпреки че това може да звучи малко технически, най-важното, което ще трябва да знаете, е, че CryptoAPI помага на разработчиците да добавят повече сигурност към приложенията на Windows чрез криптография. The криптиране и дешифрирането на данни се извършва с помощта на цифрови сертификати.

За по-нататъшно потвърждение на това нарушение на сигурността, изглежда, че големият M е пуснал кръпка, за да го поправи преди вторник на 14 януари. Изпратено е до важни клиенти, компании, които работят с интернет инфраструктура, и клонове на американската армия.

Разбира се, Microsoft се увери, че никой от тях не може да разкрие проблема преди 14 януари чрез споразумения за неразкриване. Като отговор на KrebsonSecurity, компанията заяви:

Чрез нашата Програма за проверка на актуализацията на защитата (SUVP), ние пускаме предварителни версии на нашите актуализации с цел валидиране и тестване на оперативната съвместимост в лабораторни среди. Участниците в тази програма по договор нямат право да прилагат корекцията към която и да е система извън тази цел и не могат да я прилагат към производствената инфраструктура.

Последиците, както и рисковете за сигурността, са огромни, като се има предвид фактът, че американските военни и други високоприоритетни цели са първите в списъка на Microsoft.

Може ли тази уязвимост да засегне моя компютър с Windows?

Донякъде потвърждава уязвимостта, Уил Дорман, Анализатор на уязвимости в CERT / CC, сподели много интересно чуруликане:

Оставам с впечатлението, че хората може би трябва да обърнат много голямо внимание на инсталирането на утрешните актуализации на Microsoft Patch във вторник своевременно. Дори повече от други.
Не знам... просто да го нарекаш предчувствие?
¯_(ツ)_/¯

- Уил Дорман (@wdormann) 13 януари 2020 г.

Ако сте се чудили за последиците от първа ръка, знайте, че недостатъкът в сигурността може да повлияе на основните функции на Windows, лични данни от Internet Explorer/ Edge, удостоверяване и сигурност при влизане и други приложения на трети страни.

Това е много тревожно, тъй като може да доведе до атаки на зловреден софтуер и загуба на лични данни.

За напомняне са засегнати всички версии на Windows, включително Windows XP и Windows Vista или 7. Така че подгответе се за много неравен кръпка във вторник и наблюдавайте статиите на Windows Report от 14 януари за кръпка, за да разберете какви нови разработки.