Vuoden 2020 ensimmäinen korjaustiistai on aivan kulman takana, ja näyttää siltä, että Microsoft ei aloita vuotta kovin hyvin.
Hyvin hiljaisen jälkeen Joulukuu 2019 -päivitys tiistai vähäisillä muutoksilla, uusi päivitys on asetettu korjaamaan erittäin tärkeä tietoturva-aukko, joka on sidottu salaiseen ydinkomponenttiin, joka löytyy kaikista Windows-versioista.
Microsoft julkaisi tietoturvakorjauksen ennen tiistain korjausta
Komponenttia kutsutaan Crypt32.dll ja vastaa useimpien CryptoAPI-sertifikaatti- ja salausviestitoimintojen toteuttamisesta:
Crypt32.dll on moduuli, joka tulee Windowsin ja Windows Server -käyttöjärjestelmien mukana, mutta tämän DLL: n eri versiot tarjoavat erilaisia ominaisuuksia.
Vaikka tämä saattaa kuulostaa hieman tekniseltä, tärkein asia, joka sinun on tiedettävä, on se, että CryptoAPI auttaa kehittäjiä lisäämään Windows-sovellusten suojausta salauksen avulla. salaus ja tietojen salauksen purku tapahtuu digitaalisilla varmenteilla.
Tämän tietoturvaloukkauksen vahvistamiseksi näyttää siltä, että iso M oletettavasti julkaisi korjaustiedoston korjaamaan sen ennen tammikuun 14. päivän korjaustiedostoa. Se lähetettiin tärkeille asiakkaille, yrityksille, jotka työskentelevät Internet-infrastruktuurin kanssa, ja Yhdysvaltain armeijan haaroille.
Tietysti Microsoft varmisti, että kukaan heistä ei voi paljastaa asiaa ennen 14. tammikuuta salassapitosopimuksilla. Kuten a vastaus KrebsonSecuritylle yritys ilmoitti:
Meidän kautta Suojauspäivitysten tarkistusohjelma (SUVP), julkaisemme ennakkoversiot päivityksistämme validointia ja yhteentoimivuuden testausta varten laboratorioympäristöissä. Tämän ohjelman osallistujat ovat sopimuksessa kieltäytyneet soveltamasta korjausta mihinkään järjestelmään tämän tarkoituksen ulkopuolella, eivätkä ne saa soveltaa sitä tuotantoinfrastruktuuriin.
Vaikutukset ja turvallisuusriskit ovat valtavat, kun otetaan huomioon, että Yhdysvaltain armeija ja muut tärkeät kohteet olivat ensimmäiset rivillä Microsoftin luettelossa.
Voiko tämä haavoittuvuus vaikuttaa Windows-tietokoneeseeni?
Hieman haavoittuvuutta vahvistava Will Dormann, CERT / CC: n haavoittuvuusanalyytikko kertoi erittäin mielenkiintoisesta twiitti:
Minusta tuntuu, että ihmisten tulisi ehkä kiinnittää erittäin tarkkaa huomisten Microsoft Patch Tuesday -päivitysten asentamista oikeaan aikaan. Vielä enemmän kuin toiset.
En tiedä... kutsumme sitä vain aavistukseksi?
¯_(ツ)_/¯- Will Dormann (@wdormann) 13. tammikuuta 2020
Jos mietit ensikäden vaikutuksia, tiedä, että suojausvirhe voi vaikuttaa Windowsin perustoimintoihin, henkilötietoihin Internet Explorer/ Edge, todennuksen ja kirjautumisen suojaus sekä muut kolmannen osapuolen sovellukset.
Tämä on hyvin huolestuttavaa, koska se voi johtaa siihen haittaohjelmien hyökkäykset ja yksityisten tietojen menetys.
Muistutuksena on, että tämä vaikuttaa kaikkiin Windows-versioihin, mukaan lukien Windows XP ja Windows Vista tai 7. Valmistaudu siis hyvin kuoppaisiin Patch Tuesdayhin ja pidä silmällä WindowsReportin 14. tammikuuta Patch Tuesday -artikkeleita saadaksesi selville uudesta kehityksestä.
