Microsoft Bergegas untuk Menambal Eksploitasi Besar yang memengaruhi PC Militer AS

Kerentanan Windows diperbaiki sebelum Patch Tuesday

Patch Selasa pertama tahun 2020 sudah dekat, dan tampaknya Microsoft tidak memulai tahun dengan baik.

Setelah sangat tenang Desember 2019 Patch Selasa dengan sedikit atau tanpa perubahan, pembaruan baru diatur untuk mengatasi kerentanan keamanan yang sangat penting yang terkait dengan komponen kriptografi inti yang ditemukan di semua versi Windows.

Microsoft merilis patch keamanan sebelum Patch Tuesday

Komponen tersebut disebut Crypt32.dll dan bertanggung jawab atas implementasi sebagian besar fungsi Sertifikat dan Pesan Kriptografis di CryptoAPI:

Crypt32.dll adalah modul yang disertakan dengan sistem operasi Windows dan Windows Server, tetapi versi yang berbeda dari DLL ini memberikan kemampuan yang berbeda.

Meskipun ini mungkin terdengar sedikit teknis, hal terpenting yang perlu Anda ketahui adalah bahwa CryptoAPI membantu pengembang untuk menambahkan lebih banyak keamanan ke aplikasi Windows melalui kriptografi. Itu enkripsi dan dekripsi data dilakukan dengan menggunakan sertifikat digital.

Untuk lebih mengkonfirmasi pelanggaran keamanan ini, tampaknya M besar seharusnya merilis patch untuk memperbaikinya sebelum Patch 14 Januari Selasa. Itu dikirim ke pelanggan penting, perusahaan yang bekerja dengan infrastruktur Internet, dan cabang militer AS.

Tentu saja, Microsoft memastikan bahwa tidak ada dari mereka yang dapat mengungkapkan masalah tersebut sebelum 14 Januari melalui perjanjian non-disclosure. Sebagai tanggapan kepada KrebsonSecurity, perusahaan menyatakan:

Melalui kami Program Validasi Pembaruan Keamanan (SUVP), kami merilis versi lanjutan dari pembaruan kami untuk tujuan validasi dan pengujian interoperabilitas di lingkungan lab. Peserta dalam program ini secara kontrak tidak diizinkan menerapkan perbaikan ke sistem apa pun di luar tujuan ini dan tidak boleh menerapkannya pada infrastruktur produksi.

Implikasi serta risiko keamanannya sangat besar, mengingat fakta bahwa militer AS dan target prioritas tinggi lainnya berada di urutan pertama dalam daftar Microsoft.

Bisakah kerentanan ini memengaruhi PC Windows saya?

Agak mengkonfirmasi kerentanan, Will Dormann, Analis Kerentanan di CERT/CC, membagikan hal yang sangat menarik menciak:

Saya mendapat kesan bahwa orang mungkin harus sangat memperhatikan untuk menginstal pembaruan Microsoft Patch Tuesday besok secara tepat waktu. Bahkan lebih dari yang lain.
Entahlah… sebut saja firasat?
¯_(ツ)_/¯

— Will Dormann (@wdormann) 13 Januari 2020

Jika Anda bertanya-tanya tentang implikasi langsung, ketahuilah bahwa kelemahan keamanan dapat memengaruhi fungsi dasar Windows, data pribadi dari Internet Explorer/Edge, otentikasi dan keamanan login, dan aplikasi pihak ketiga lainnya.

Ini sangat memprihatinkan, karena dapat menyebabkan serangan malware dan hilangnya data pribadi.

Sebagai pengingat, semua versi Windows terpengaruh, termasuk Windows XP dan Windows Vista atau 7. Jadi persiapkan diri Anda untuk Patch Tuesday yang sangat bergelombang dan awasi artikel Patch Tuesday 14 Januari WindowsReport untuk mengetahui perkembangan baru.

Komputer Anda telah disusupi: Cara menghapus peringatan

Komputer Anda telah disusupi: Cara menghapus peringatanPenipuan MicrosoftKeamanan CyberPerbaikan Windows 10

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan DriverFix:Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum ko...

Baca selengkapnya
Bethesda memotong peretas menengah

Bethesda memotong peretas menengahBeritaPribadiKeamanan Cyber

Dalam beberapa minggu terakhir, kami memiliki sejumlah perusahaan teknologi yang mengizinkan akses tidak sah ke data mereka. Pada tanggal 30 November, Dell diretas dan minggu lalu, Sennheiser dan Q...

Baca selengkapnya
Cegah serangan ransomware di masa mendatang dengan alat gratis ini

Cegah serangan ransomware di masa mendatang dengan alat gratis iniIngin MenangisKeamanan Cyber

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan Alat Perbaikan PC Restoro:Perangkat lunak ini akan memperbaiki kesalahan umum komputer, melindungi Anda dari kehilangan file, malware, k...

Baca selengkapnya