- Microsoft се отнася сериозно към сигурността и сега усилено попълва празнините в раздела за сигурност.
- KB5004237 е издаден за справяне с голяма уязвимост в сигурността, която е накарала служителите на технологичната компания да бъдат на ръба.
- Този проблем беше съсредоточен около слабия надпис на Primary Refresh Tokens и последиците от това.
- Това означава, че администратор с достъп до уязвима система може да извлече и потенциално дешифрира маркера за повторна употреба, докато токенът изтече или бъде подновен.
Всички знаем, че напоследък базираният в Редмънд технологичен гигант се бори с някои уязвимости, които други, не толкова приятелски настроени трети страни експлоатираха в дивата природа.
Най-новият и популярен е уязвимостта на Print Nightmare, които Microsoft вече закърпи, но разбира се, има и други.
С пускането на тази кръпка във вторник, технологичната компания се справи и с друга важна уязвимост в сигурността, свързана с Azure на Microsoft.
Основните токени за опресняване не бяха правилно кодирани
Преди да влезем в него, не забравяйте, че този проблем е свързан само с версията от 2004 г. на Windows 10 OS.
Само за да опресните паметта си за това какви са първичните тонове за опресняване (PRT), те представляват ключов артефакт на Удостоверяване на Azure AD на Windows 10, Windows Server 2016 и по-нови версии, iOS и Android устройства.
Това е JSON Web Token (JWT), специално издаден на първоначални брокери на маркери на Microsoft, за да позволи единен вход (SSO) в приложенията, използвани на тези устройства.
Microsoft току-що издаде KB5004237, като част от Юли 2021 г. кръпка вторник, който уточнява, че е адресирана уязвимост, при която тези маркери и не са силно криптирани.
Тази уязвимост е свързана с първични тонове за опресняване, които обикновено се съхраняват в чиповете за защита на TPM, които, както си спомняте, са задължително изискване за стартиране на предстоящата операционна система, Windows 11.
Тези маркери обикновено се използват за SSO за акаунти в Azure AD и не се криптират достатъчно силно, което означава, че администратор с достъп до уязвима система може да извлече и потенциално дешифрира маркера за повторна употреба, докато токенът изтече или е обновен.
Страхотна и донякъде очаквана инициатива на Microsoft, като се има предвид вредата, която подобна експлоатация може да причини на милиони потребители, ако информацията просто попадне в грешните ръце.
Добре е да знаете това, въпреки че все още работят усилено, усъвършенствайки водещите приложения и проектирайки нови операционни системи, технологичният гигант от Редмънд все още намира време да запълни важното пропуски в сигурността.
В крайна сметка сигурността е най-голямата грижа в момента, в този непрекъснато нарастващ онлайн свят, след толкова много кибератаки, извършени през последните месеци.
Знаете ли за тази експлоатация? Ако да, знаете ли за други заплахи за сигурността, пред които са изправени потребителите на Microsoft? Уведомете ни в раздела за коментари по-долу.
![Най-добрият софтуер за анализ на видео за ръгби за вашия екип [Ръководство за 2020 г.]](/f/df8e697bcb42b84392ef54a1117614db.jpg?width=300&height=460)