Το πρώτο Patch Tuesday του 2020 είναι πολύ κοντά και φαίνεται ότι η Microsoft δεν ξεκινά πολύ καλά τη χρονιά.
Μετά από πολύ ήσυχο Δεκέμβριος 2019 Patch Tuesday με λίγες έως καθόλου αλλαγές, η νέα ενημέρωση έχει οριστεί για να αντιμετωπίσει μια πολύ σημαντική ευπάθεια ασφαλείας που συνδέεται με ένα βασικό κρυπτογραφικό στοιχείο που βρίσκεται σε όλες τις εκδόσεις των Windows.
Η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα ασφαλείας πριν από το Patch Tuesday
Το στοιχείο καλείται Crypt32.dll και είναι υπεύθυνη για τις υλοποιήσεις των περισσότερων λειτουργιών πιστοποιητικών και κρυπτογραφικών μηνυμάτων στο CryptoAPI:
Το Crypt32.dll είναι μια λειτουργική μονάδα που συνοδεύει τα λειτουργικά συστήματα Windows και Windows Server, αλλά διαφορετικές εκδόσεις αυτού του DLL παρέχουν διαφορετικές δυνατότητες.
Αν και αυτό μπορεί να ακούγεται λίγο τεχνικό, το πιο σημαντικό πράγμα που πρέπει να γνωρίζετε είναι ότι το CryptoAPI βοηθά τους προγραμματιστές να προσθέσουν περισσότερη ασφάλεια στις εφαρμογές των Windows μέσω της κρυπτογραφίας. ο
κρυπτογράφηση και η αποκρυπτογράφηση των δεδομένων γίνεται με ψηφιακά πιστοποιητικά.Για να επιβεβαιώσετε περαιτέρω αυτήν την παραβίαση ασφαλείας, φαίνεται ότι ο μεγάλος Μ υποτίθεται ότι κυκλοφόρησε μια ενημέρωση κώδικα για να το επιδιορθώσει πριν από την Τρίτη της 14ης Ιανουαρίου. Εστάλη σε σημαντικούς πελάτες, εταιρείες που συνεργάζονται με υποδομή Διαδικτύου και υποκαταστήματα του στρατού των ΗΠΑ
Φυσικά, η Microsoft εξασφάλισε ότι κανένας από αυτούς δεν μπορεί να αποκαλύψει το ζήτημα πριν από τις 14 Ιανουαρίου μέσω συμφωνιών μη αποκάλυψης. Σαν απάντηση στην KrebsonSecurity, η εταιρεία δήλωσε:
Μέσω του Πρόγραμμα επικύρωσης ενημέρωσης ασφαλείας (SUVP), κυκλοφορούμε εκ των προτέρων εκδόσεις των ενημερώσεών μας για σκοπούς επικύρωσης και δοκιμής διαλειτουργικότητας σε εργαστηριακά περιβάλλοντα. Οι συμμετέχοντες σε αυτό το πρόγραμμα απαγορεύονται συμβατικά από την εφαρμογή της επιδιόρθωσης σε οποιοδήποτε σύστημα εκτός αυτού του σκοπού και ενδέχεται να μην το εφαρμόσουν στην υποδομή παραγωγής.
Οι συνέπειες καθώς και οι κίνδυνοι ασφαλείας είναι τεράστιες, λαμβάνοντας υπόψη το γεγονός ότι ο στρατός των ΗΠΑ και άλλοι στόχοι υψηλής προτεραιότητας ήταν οι πρώτοι στη λίστα της Microsoft.
Μπορεί αυτή η ευπάθεια να επηρεάσει τον υπολογιστή με Windows;
Κάπως επιβεβαιώνοντας την ευπάθεια, Will Dormann, Αναλυτής ευπάθειας στο CERT / CC, μοιράστηκε ένα πολύ ενδιαφέρον τιτίβισμα:
Έχω την εντύπωση ότι οι άνθρωποι θα πρέπει ίσως να δώσουν μεγάλη προσοχή στην εγκατάσταση των αυριανών ενημερώσεων Microsoft Patch Tuesday εγκαίρως. Ακόμα περισσότερο από άλλους.
Δεν ξέρω... απλώς το λένε καμπούρα;
¯_(ツ)_/¯- Γουίλ Ντόρμαν (@wdormann) 13 Ιανουαρίου 2020
Εάν αναρωτιέστε για τις πρώτες επιπτώσεις, γνωρίζετε ότι το ελάττωμα ασφαλείας μπορεί να επηρεάσει βασικές λειτουργίες των Windows, από τα προσωπικά δεδομένα από Internet Explorer/ Edge, έλεγχος ταυτότητας και σύνδεσης και άλλες εφαρμογές τρίτων.
Αυτό είναι πολύ ανησυχητικό, καθώς μπορεί να οδηγήσει επιθέσεις κακόβουλου λογισμικού και απώλεια ιδιωτικών δεδομένων.
Ως υπενθύμιση, επηρεάζονται όλες οι εκδόσεις των Windows, συμπεριλαμβανομένων των Windows XP και των Windows Vista ή 7. Ετοιμάστε λοιπόν τον εαυτό σας για ένα πολύ ανώμαλο Patch Tuesday και παρακολουθήστε τα άρθρα του WindowsReport 14 Ιανουαρίου Patch Tuesday για να μάθετε οποιαδήποτε νέα εξέλιξη.
