2020 első javító keddje a sarkon van, és úgy tűnik, hogy a Microsoft nem nagyon kezdi az évet.
Nagyon csendes után 2019 december Patch kedd kevés változtatás nélkül, az új frissítés egy nagyon fontos biztonsági rést hivatott orvosolni, amely a Windows összes verziójában megtalálható központi kriptográfiai komponenshez kapcsolódik.
A Microsoft a Patch kedd előtt kiadott egy biztonsági javítást
A komponens neve Crypt32.dll és felelős a legtöbb tanúsítvány- és kriptográfiai üzenetkezelési funkció megvalósításáért a CryptoAPI-ban:
A Crypt32.dll egy olyan modul, amely a Windows és a Windows Server operációs rendszerekkel érkezik, de a DLL különböző verziói eltérő képességeket kínálnak.
Bár ez technikailag kissé hangozhat, a legfontosabb, amit tudnia kell, hogy a CryptoAPI segít a fejlesztőknek abban, hogy a titkosítás révén nagyobb biztonságot nyújtsanak a Windows-alkalmazásokhoz. A Titkosítás és az adatok visszafejtése digitális tanúsítványok segítségével történik.
A biztonsági megsértés további megerősítése érdekében úgy tűnik, hogy a nagy M állítólag egy javítást adott ki a javításra a január 14-i javító kedd előtt. Fontos ügyfeleknek, az internetes infrastruktúrával dolgozó vállalatoknak és az amerikai hadsereg ágainak küldték el.
Természetesen a Microsoft gondoskodott arról, hogy egyikük sem fedheti fel a problémát január 14-e előtt nem közzétételi megállapodások útján. Mint a válasz a KrebsonSecuritynek a társaság kijelentette:
A mi Biztonsági frissítés érvényesítési program (SUVP), kiadjuk frissítéseink előzetes verzióit a validálás és az interoperabilitási tesztek céljából laboratóriumi környezetekben. A program résztvevői szerződés szerint nem alkalmazhatják a javítást e rendszeren kívüli rendszerekre, és nem alkalmazhatják a termelési infrastruktúrára.
A következmények, valamint a biztonsági kockázatok hatalmasak, figyelembe véve azt a tényt, hogy az amerikai katonai és egyéb kiemelt célpontok voltak az elsők a Microsoft listáján.
Befolyásolhatja ez a biztonsági rés a Windows számítógépemet?
Will Dormann, kissé megerősítve a sebezhetőséget A CERT / CC biztonsági résének elemzője nagyon érdekes véleményt osztott meg csipog:
Az a benyomásom van, hogy az embereknek talán nagyon oda kell figyelniük a holnapi Microsoft Patch keddi frissítések időben történő telepítésére. Még jobban, mint mások.
Nem tudom... csak sejtésnek hívni?
¯_(ツ)_/¯- Will Dormann (@wdormann) 2020. január 13
Ha első kézből származó következményekre kíváncsi, tudnia kell, hogy a biztonsági hiba hatással lehet a Windows alapvető funkcióira, a személyes adatokra internet böngésző/ Edge, hitelesítés és bejelentkezés biztonsága, valamint más, harmadik féltől származó alkalmazások.
Ez nagyon aggasztó, mivel vezethet malware támadások és a személyes adatok elvesztése.
Emlékeztetőül: ez az összes Windows verziót érinti, beleértve a Windows XP-t és a Windows Vista vagy 7-et is. Tehát készüljön fel egy nagyon rögös Patch keddre, és figyelje a WindowsReport január 14-i Patch Tuesday cikkeit, hogy megismerje az új fejlesztéseket.
