- Microsoft suhtautuu turvallisuuteen vakavasti ja on nyt ahkera täyttämällä aukkoja suojausosassa.
- KB5004237 annettiin korjaamaan merkittävä tietoturva-aukko, joka oli teknologiayrityksen työntekijöiden kärjessä.
- Tämä asia keskittyi ensisijaisten päivitystunnusten heikkoon kirjoitusasuun ja siihen mahdollisesti liittyviin seurauksiin.
- Se tarkoittaa, että järjestelmänvalvoja, jolla on pääsy haavoittuvaan järjestelmään, voi purkaa ja purkaa tunnuksen uudelleenkäyttöä varten, kunnes tunnuksen voimassaolo päättyy tai se uusitaan.
Me kaikki tiedämme, että viime aikoina Redmondissa toimiva teknologiajätti on kamppaillut joidenkin haavoittuvuuksien kanssa, joita muut, ei ystävälliset, kolmannet osapuolet käyttivät hyväksi luonnossa.
Uusin ja suosituin on Print Nightmare -haavoittuvuus, jonka Microsoft jo korjasi, mutta tietysti on muitakin.
Tämän Patch-tiistain julkaisun myötä teknologiayritys korjasi myös toisen tärkeän Microsoftin Azureen liittyvän tietoturva-aukon.
Ensisijaisia päivitystunnuksia ei salattu oikein
Ennen kuin pääsemme siihen, muista, että tämä asia liittyy vain Windows 10 -käyttöjärjestelmän 2004-versioon.
Pelkästään päivittääksesi muistisi PRT-koodeista, ne edustavat avainkohtaa Azure AD -todennus Windows 10-, Windows Server 2016- ja uudemmissa versioissa, iOS ja Android laitteet.
Se on JSON-verkkotunnus (JWT), joka on erityisesti myönnetty Microsoftin ensimmäisen osapuolen token-välittäjille, jotta kertakirjautuminen (SSO) voidaan ottaa käyttöön kaikissa laitteissa käytetyissä sovelluksissa.
Microsoft julkaisi juuri KB5004237, osana Heinäkuu 2021 Patch tiistai, joka määrittää, että haavoittuvuuteen, jossa nämä tunnukset eivät ole vahvasti salattu, puututaan.
Tämä haavoittuvuus liittyy ensisijaisiin päivitystunnuksiin, jotka yleensä tallennetaan TPM-suojaussiruihin, jotka kuten muistat, ovat pakollinen vaatimus tulevan käyttöjärjestelmän, Windows 11: n suorittamiseksi.
Näitä tunnuksia käytetään yleensä Azure AD -tilien kertakirjautumiseen, eikä niitä salata riittävän vahvalla tavalla, mikä tarkoittaa, että järjestelmänvalvoja, jolla on pääsy haavoittuvaan järjestelmään, voi purkaa ja purkaa tunnuksen uudelleenkäyttöä varten, kunnes tunnus on vanhentunut tai on uusittu.
Suuri ja jonkin verran odotettu Microsoftin aloite, kun otetaan huomioon vahingot, joita tällainen hyväksikäyttö voi aiheuttaa miljoonille käyttäjille, jos tiedot vain joutuvat vääriin käsiin.
On hyvä tietää, että vaikka he ovat edelleen kovaa töitä täydentääkseen lippulaivasovelluksia ja suunnitellessaan uusia käyttöjärjestelmiä, Redmondin tekninen jättiläinen löytää vielä aikaa täyttää tietoturva-aukot.
Loppujen lopuksi turvallisuus on suurin huolenaihe nyt, tässä jatkuvasti kasvavassa verkkomaailmassa, viimeisten kuukausien aikana tehtyjen niin monien kyberhyökkäysten jälkeen.
Tiesitkö tämän hyväksikäytön? Jos on, oletko tietoinen muista Microsoftin käyttäjien kohtaamista tietoturvauhista? Kerro meille alla olevasta kommenttiosasta.
