Η Microsoft σπεύδει να επιδιορθώσει μια τεράστια εκμετάλλευση που επηρεάζει τους στρατιωτικούς υπολογιστές των ΗΠΑ

Η ευπάθεια των Windows διορθώθηκε πριν από το Patch Tuesday

Το πρώτο Patch Tuesday του 2020 είναι πολύ κοντά και φαίνεται ότι η Microsoft δεν ξεκινά πολύ καλά τη χρονιά.

Μετά από πολύ ήσυχο Δεκέμβριος 2019 Patch Tuesday με λίγες έως καθόλου αλλαγές, η νέα ενημέρωση έχει οριστεί για να αντιμετωπίσει μια πολύ σημαντική ευπάθεια ασφαλείας που συνδέεται με ένα βασικό κρυπτογραφικό στοιχείο που βρίσκεται σε όλες τις εκδόσεις των Windows.

Η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα ασφαλείας πριν από το Patch Tuesday

Το στοιχείο καλείται Crypt32.dll και είναι υπεύθυνη για τις υλοποιήσεις των περισσότερων λειτουργιών πιστοποιητικών και κρυπτογραφικών μηνυμάτων στο CryptoAPI:

Το Crypt32.dll είναι μια λειτουργική μονάδα που συνοδεύει τα λειτουργικά συστήματα Windows και Windows Server, αλλά διαφορετικές εκδόσεις αυτού του DLL παρέχουν διαφορετικές δυνατότητες.

Αν και αυτό μπορεί να ακούγεται λίγο τεχνικό, το πιο σημαντικό πράγμα που πρέπει να γνωρίζετε είναι ότι το CryptoAPI βοηθά τους προγραμματιστές να προσθέσουν περισσότερη ασφάλεια στις εφαρμογές των Windows μέσω της κρυπτογραφίας. ο

κρυπτογράφηση και η αποκρυπτογράφηση των δεδομένων γίνεται με ψηφιακά πιστοποιητικά.

Για να επιβεβαιώσετε περαιτέρω αυτήν την παραβίαση ασφαλείας, φαίνεται ότι ο μεγάλος Μ υποτίθεται ότι κυκλοφόρησε μια ενημέρωση κώδικα για να το επιδιορθώσει πριν από την Τρίτη της 14ης Ιανουαρίου. Εστάλη σε σημαντικούς πελάτες, εταιρείες που συνεργάζονται με υποδομή Διαδικτύου και υποκαταστήματα του στρατού των ΗΠΑ

Φυσικά, η Microsoft εξασφάλισε ότι κανένας από αυτούς δεν μπορεί να αποκαλύψει το ζήτημα πριν από τις 14 Ιανουαρίου μέσω συμφωνιών μη αποκάλυψης. Σαν απάντηση στην KrebsonSecurity, η εταιρεία δήλωσε:

Μέσω του Πρόγραμμα επικύρωσης ενημέρωσης ασφαλείας (SUVP), κυκλοφορούμε εκ των προτέρων εκδόσεις των ενημερώσεών μας για σκοπούς επικύρωσης και δοκιμής διαλειτουργικότητας σε εργαστηριακά περιβάλλοντα. Οι συμμετέχοντες σε αυτό το πρόγραμμα απαγορεύονται συμβατικά από την εφαρμογή της επιδιόρθωσης σε οποιοδήποτε σύστημα εκτός αυτού του σκοπού και ενδέχεται να μην το εφαρμόσουν στην υποδομή παραγωγής.

Οι συνέπειες καθώς και οι κίνδυνοι ασφαλείας είναι τεράστιες, λαμβάνοντας υπόψη το γεγονός ότι ο στρατός των ΗΠΑ και άλλοι στόχοι υψηλής προτεραιότητας ήταν οι πρώτοι στη λίστα της Microsoft.

Μπορεί αυτή η ευπάθεια να επηρεάσει τον υπολογιστή με Windows;

Κάπως επιβεβαιώνοντας την ευπάθεια, Will Dormann, Αναλυτής ευπάθειας στο CERT / CC, μοιράστηκε ένα πολύ ενδιαφέρον τιτίβισμα:

Έχω την εντύπωση ότι οι άνθρωποι θα πρέπει ίσως να δώσουν μεγάλη προσοχή στην εγκατάσταση των αυριανών ενημερώσεων Microsoft Patch Tuesday εγκαίρως. Ακόμα περισσότερο από άλλους.
Δεν ξέρω... απλώς το λένε καμπούρα;
¯_(ツ)_/¯

- Γουίλ Ντόρμαν (@wdormann) 13 Ιανουαρίου 2020

Εάν αναρωτιέστε για τις πρώτες επιπτώσεις, γνωρίζετε ότι το ελάττωμα ασφαλείας μπορεί να επηρεάσει βασικές λειτουργίες των Windows, από τα προσωπικά δεδομένα από Internet Explorer/ Edge, έλεγχος ταυτότητας και σύνδεσης και άλλες εφαρμογές τρίτων.

Αυτό είναι πολύ ανησυχητικό, καθώς μπορεί να οδηγήσει επιθέσεις κακόβουλου λογισμικού και απώλεια ιδιωτικών δεδομένων.

Ως υπενθύμιση, επηρεάζονται όλες οι εκδόσεις των Windows, συμπεριλαμβανομένων των Windows XP και των Windows Vista ή 7. Ετοιμάστε λοιπόν τον εαυτό σας για ένα πολύ ανώμαλο Patch Tuesday και παρακολουθήστε τα άρθρα του WindowsReport 14 Ιανουαρίου Patch Tuesday για να μάθετε οποιαδήποτε νέα εξέλιξη.

Το Wcry είναι ένα δωρεάν εργαλείο αποκρυπτογράφησης ransomware για τα Windows XP

Το Wcry είναι ένα δωρεάν εργαλείο αποκρυπτογράφησης ransomware για τα Windows XPRansomwareΚυβερνασφάλεια

Για να διορθώσετε διάφορα προβλήματα στον υπολογιστή, προτείνουμε το Restoro PC Repair Tool:Αυτό το λογισμικό θα επιδιορθώσει κοινά σφάλματα υπολογιστή, θα σας προστατεύσει από την απώλεια αρχείων,...

Διαβάστε περισσότερα
Πώς να προστατέψετε από διαρροές προγράμματος περιήγησης

Πώς να προστατέψετε από διαρροές προγράμματος περιήγησηςΚυβερνασφάλεια

Η προστασία του απορρήτου σας στο διαδίκτυο είναι σημαντική, αλλά πόσο καλά προστατεύουν τα δεδομένα σας τα προγράμματα περιήγησης ιστού;Οι διαρροές προγράμματος περιήγησης είναι ένα συνηθισμένο φα...

Διαβάστε περισσότερα
Το Microsoft Defender ATP για Ubuntu, Debian και πολλά άλλα

Το Microsoft Defender ATP για Ubuntu, Debian και πολλά άλλαLinuxΚυβερνασφάλεια

Το Microsoft Defender ATP για Linux αγγίζει τη γενική διαθεσιμότητα.Το εργαλείο antimalware υποστηρίζει Ντέμπιαν 9+, Ubuntu 16 LTS ή υψηλότερο LTS και περισσότερες διανομές διακομιστή Linux.Έχετε ή...

Διαβάστε περισσότερα