Prvi je utorak zakrpe 2020. odmah iza ugla i čini se da Microsoft ne započinje godinu vrlo dobro.
Nakon vrlo tihog Prosinac 2019 Zakrpa utorak s malo ili nimalo promjena, novo ažuriranje postavljeno je za rješavanje vrlo važne sigurnosne ranjivosti povezane s osnovnom kriptografskom komponentom koja se nalazi u svim verzijama sustava Windows.
Microsoft je objavio sigurnosnu zakrpu prije zakrpe u utorak
Komponenta se naziva Crypt32.dll i odgovoran je za implementacije većine funkcija certifikata i kriptografskih poruka u CryptoAPI:
Crypt32.dll je modul koji dolazi s operativnim sustavima Windows i Windows Server, ali različite verzije ovog DLL-a pružaju različite mogućnosti.
Iako ovo možda zvuči pomalo tehnički, najvažnija stvar koju ćete morati znati je da CryptoAPI pomaže programerima da dodaju više sigurnosti Windowsovim aplikacijama putem kriptografije. The šifriranje a dešifriranje podataka vrši se pomoću digitalnih certifikata.
Da bi dodatno potvrdio ovu sigurnosnu povredu, čini se da je veliki M navodno objavio zakrpu kako bi je popravio prije zakrpe od 14. siječnja. Poslat je važnim kupcima, tvrtkama koje rade s internetskom infrastrukturom i podružnicama američke vojske.
Naravno, Microsoft se pobrinuo da nitko od njih ne može otkriti problem prije 14. siječnja sporazumima o neotkrivanju podataka. Kao odgovor tvrtki KrebsonSecurity, tvrtka je izjavila:
Kroz naš Program provjere valjanosti sigurnosnih ažuriranja (SUVP), objavljujemo unaprijed verzije naših ažuriranja u svrhu provjere valjanosti i ispitivanja interoperabilnosti u laboratorijskim okruženjima. Sudionicima ovog programa ugovorno se zabranjuje primjena popravka na bilo koji sustav izvan te svrhe i ne mogu ga primijeniti na proizvodnu infrastrukturu.
Implikacije, kao i sigurnosni rizici su ogromni, s obzirom na činjenicu da su američka vojska i drugi visokoprioritetni ciljevi bili prvi na redu na Microsoftovom popisu.
Može li ova ranjivost utjecati na moje Windows računalo?
Potvrđujući donekle ranjivost, Will Dormann, Analitičar ranjivosti na CERT / CC podijelio je vrlo zanimljivo cvrkut:
Imam dojam da bi ljudi možda trebali obratiti veliku pozornost na pravovremenu instalaciju sutrašnjih ažuriranja za Microsoft Patch. Čak i više od ostalih.
Ne znam... samo nazvati to predosjećajem?
¯_(ツ)_/¯- Will Dormann (@wdormann) 13. siječnja 2020
Ako ste se pitali o implikacijama iz prve ruke, znajte da sigurnosna greška može utjecati na osnovne Windows funkcije, osobne podatke iz Internet Explorer/ Edge, sigurnost autentifikacije i prijave i ostale aplikacije trećih strana.
To je vrlo zabrinjavajuće, jer može dovesti do napadi zlonamjernog softvera i gubitak privatnih podataka.
Podsjećanja radi, to utječe na sve verzije sustava Windows, uključujući Windows XP i Windows Vista ili 7. Stoga se pripremite za vrlo grbavi zakrpe u utorak i pripazite na članke Windows Reporta od 14. siječnja za zakrpe kako biste saznali bilo kakav novi razvoj.
