A Microsoft hatalmas katasztrófát javít az USA katonai számítógépein

A Windows biztonsági rése javításra került a Patch kedd előtt

2020 első javító keddje a sarkon van, és úgy tűnik, hogy a Microsoft nem nagyon kezdi az évet.

Nagyon csendes után 2019 december Patch kedd kevés változtatás nélkül, az új frissítés egy nagyon fontos biztonsági rést hivatott orvosolni, amely a Windows összes verziójában megtalálható központi kriptográfiai komponenshez kapcsolódik.

A Microsoft a Patch kedd előtt kiadott egy biztonsági javítást

A komponens neve Crypt32.dll és felelős a legtöbb tanúsítvány- és kriptográfiai üzenetkezelési funkció megvalósításáért a CryptoAPI-ban:

A Crypt32.dll egy olyan modul, amely a Windows és a Windows Server operációs rendszerekkel érkezik, de a DLL különböző verziói eltérő képességeket kínálnak.

Bár ez technikailag kissé hangozhat, a legfontosabb, amit tudnia kell, hogy a CryptoAPI segít a fejlesztőknek abban, hogy a titkosítás révén nagyobb biztonságot nyújtsanak a Windows-alkalmazásokhoz. A Titkosítás és az adatok visszafejtése digitális tanúsítványok segítségével történik.

A biztonsági megsértés további megerősítése érdekében úgy tűnik, hogy a nagy M állítólag egy javítást adott ki a javításra a január 14-i javító kedd előtt. Fontos ügyfeleknek, az internetes infrastruktúrával dolgozó vállalatoknak és az amerikai hadsereg ágainak küldték el.

Természetesen a Microsoft gondoskodott arról, hogy egyikük sem fedheti fel a problémát január 14-e előtt nem közzétételi megállapodások útján. Mint a válasz a KrebsonSecuritynek a társaság kijelentette:

A mi Biztonsági frissítés érvényesítési program (SUVP), kiadjuk frissítéseink előzetes verzióit a validálás és az interoperabilitási tesztek céljából laboratóriumi környezetekben. A program résztvevői szerződés szerint nem alkalmazhatják a javítást e rendszeren kívüli rendszerekre, és nem alkalmazhatják a termelési infrastruktúrára.

A következmények, valamint a biztonsági kockázatok hatalmasak, figyelembe véve azt a tényt, hogy az amerikai katonai és egyéb kiemelt célpontok voltak az elsők a Microsoft listáján.

Befolyásolhatja ez a biztonsági rés a Windows számítógépemet?

Will Dormann, kissé megerősítve a sebezhetőséget A CERT / CC biztonsági résének elemzője nagyon érdekes véleményt osztott meg csipog:

Az a benyomásom van, hogy az embereknek talán nagyon oda kell figyelniük a holnapi Microsoft Patch keddi frissítések időben történő telepítésére. Még jobban, mint mások.
Nem tudom... csak sejtésnek hívni?
¯_(ツ)_/¯

- Will Dormann (@wdormann) 2020. január 13

Ha első kézből származó következményekre kíváncsi, tudnia kell, hogy a biztonsági hiba hatással lehet a Windows alapvető funkcióira, a személyes adatokra internet böngésző/ Edge, hitelesítés és bejelentkezés biztonsága, valamint más, harmadik féltől származó alkalmazások.

Ez nagyon aggasztó, mivel vezethet malware támadások és a személyes adatok elvesztése.

Emlékeztetőül: ez az összes Windows verziót érinti, beleértve a Windows XP-t és a Windows Vista vagy 7-et is. Tehát készüljön fel egy nagyon rögös Patch keddre, és figyelje a WindowsReport január 14-i Patch Tuesday cikkeit, hogy megismerje az új fejlesztéseket.

MEMZ vírus: Mi ez, és hogyan lehet végleg eltávolítani?

MEMZ vírus: Mi ez, és hogyan lehet végleg eltávolítani?VírusKiberbiztonság

A kezdetben ártalmatlan MEMZ vírus komoly károkat okozhat a számítógépén. Így a lehető leggyorsabban el kell távolítania.Megszabadulhat egy egyszerű paranccsal a Windows Parancssorban.A modern kibe...

Olvass tovább
T-RAT 2.0 távirat által vezérelt RAT, a legújabb vírusveszély

T-RAT 2.0 távirat által vezérelt RAT, a legújabb vírusveszélyRosszindulatúTrójaiKiberbiztonság

A T-RAT 2.0 a veszélyes T-RAT táveléréses trójai program új verziója.A kártevő távvezérelhető egy Telegram csatornán keresztül.Állítólag a T-RAT rosszindulatú program lekérdezi a jelszavakat, rögzí...

Olvass tovább
10 legjobb adware víruskereső eszköz [2021 lista]

10 legjobb adware víruskereső eszköz [2021 lista]AdwareAntivírusKiberbiztonság

Használjon antivírust adware eltávolító eszközzel, ha meg akarja tartani a számítógépet a bosszantó és rosszindulatú pop-ustól.Az ESET nagyszerű megoldása megakadályozza, hogy ellopják az Ön személ...

Olvass tovább