Den første patch tirsdag i 2020 er lige rundt om hjørnet, og det ser ud til, at Microsoft ikke starter året meget godt.
Efter en meget stille December 2019 Patch tirsdag med lidt eller ingen ændringer er den nye opdatering indstillet til at adressere en meget vigtig sikkerhedssårbarhed, der er knyttet til en kernekryptografisk komponent, der findes i alle versioner af Windows.
Microsoft udgav en sikkerhedsrettelse inden patch tirsdag
Komponenten kaldes Crypt32.dll og er ansvarlig for implementering af de fleste certifikat- og kryptografiske meddelelsesfunktioner i CryptoAPI:
Crypt32.dll er et modul, der følger med Windows- og Windows Server-operativsystemerne, men forskellige versioner af denne DLL giver forskellige muligheder.
Selvom dette måske lyder lidt teknisk, er det vigtigste, du skal vide, at CryptoAPI hjælper udviklere med at tilføje mere sikkerhed til Windows-apps gennem kryptografi. Det kryptering og dekryptering af data sker ved hjælp af digitale certifikater.
For yderligere at bekræfte dette sikkerhedsbrud ser det ud til, at den store M angiveligt frigav en patch til at rette den inden 14. januar Patch tirsdag. Det blev sendt til vigtige kunder, virksomheder, der arbejder med internetinfrastruktur, og filialer af det amerikanske militær.
Selvfølgelig sørgede Microsoft for, at ingen af dem kan afsløre problemet inden 14. januar gennem fortrolighedsaftaler. Som en respons til KrebsonSecurity sagde virksomheden:
Gennem vores Sikkerhedsopdateringsvalideringsprogram (SUVP), frigiver vi forhåndsversioner af vores opdateringer med henblik på validering og interoperabilitetstest i laboratoriemiljøer. Deltagere i dette program er kontraktligt tilladt fra at anvende rettelsen på ethvert system uden for dette formål og kan ikke anvende den på produktionsinfrastruktur.
Implikationerne såvel som sikkerhedsrisiciene er enorme i betragtning af det faktum, at det amerikanske militær og andre højt prioriterede mål var de første på linjen på Microsofts liste.
Kan denne sårbarhed påvirke min Windows-pc?
Noget der bekræfter sårbarheden, Will Dormann, Sårbarhedsanalytiker hos CERT / CC, delte en meget interessant tweet:
Jeg får indtryk af, at folk måske skal være meget opmærksomme på at installere morgendagens Microsoft Patch Tuesday opdateringer rettidigt. Endnu mere end andre.
Jeg ved ikke... bare kalde det en fornemmelse?
¯_(ツ)_/¯- Will Dormann (@wdormann) 13. januar 2020
Hvis du undrede dig over implikationer fra første hånd, skal du vide, at sikkerhedsfejlen kan påvirke grundlæggende Windows-funktioner, personlige data fra Internet Explorer/ Edge, godkendelse og login sikkerhed og andre tredjeparts apps.
Dette er meget bekymrende, som det kan føre til malwareangreb og tab af private data.
Som en påmindelse er alle Windows-versioner berørt, inklusive Windows XP og Windows Vista eller 7. Så forbered dig på en meget ujævn Patch Tuesday og hold øje med WindowsReports 14. januar Patch Tuesday artikler for at finde ud af enhver ny udvikling.
