Microsoft si affretta a correggere un enorme exploit che colpisce i PC militari statunitensi

Vulnerabilità di Windows risolta prima del Patch Tuesday

Il primo Patch Tuesday del 2020 è dietro l'angolo e sembra che Microsoft non stia iniziando l'anno molto bene.

Dopo un molto tranquillo Patch di dicembre 2019 martedì con poche o nessuna modifica, il nuovo aggiornamento è impostato per affrontare una vulnerabilità di sicurezza molto importante legata a un componente crittografico principale presente in tutte le versioni di Windows.

Microsoft ha rilasciato una patch di sicurezza prima del Patch Tuesday

Il componente si chiama Crypt32.dll ed è responsabile delle implementazioni della maggior parte delle funzioni di certificato e messaggistica crittografica nella CryptoAPI:

Crypt32.dll è un modulo fornito con i sistemi operativi Windows e Windows Server, ma versioni diverse di questa DLL forniscono funzionalità diverse.

Anche se questo può sembrare un po' tecnico, la cosa più importante che devi sapere è che CryptoAPI aiuta gli sviluppatori ad aggiungere più sicurezza alle app di Windows tramite la crittografia. Il crittografia e la decrittografia dei dati viene eseguita utilizzando certificati digitali.

Per confermare ulteriormente questa violazione della sicurezza, sembra che la grande M abbia rilasciato una patch per risolverlo prima del Patch Tuesday del 14 gennaio. È stato inviato a clienti importanti, aziende che lavorano con l'infrastruttura Internet e rami delle forze armate statunitensi.

Ovviamente, Microsoft si è assicurata che nessuno di loro potesse rivelare il problema prima del 14 gennaio attraverso accordi di non divulgazione. Come un risposta a KrebsonSecurity, la società ha dichiarato:

Attraverso il nostro Programma di convalida degli aggiornamenti di sicurezza (SUVP), rilasciamo versioni anticipate dei nostri aggiornamenti allo scopo di convalida e test di interoperabilità in ambienti di laboratorio. I partecipanti a questo programma non sono contrattualmente autorizzati ad applicare la correzione a qualsiasi sistema al di fuori di questo scopo e non possono applicarla all'infrastruttura di produzione.

Le implicazioni e i rischi per la sicurezza sono enormi, considerando il fatto che l'esercito americano e altri obiettivi ad alta priorità erano i primi della lista di Microsoft.

Questa vulnerabilità può interessare il mio PC Windows?

Confermando in qualche modo la vulnerabilità, Will Dormann, Vulnerability Analyst presso il CERT/CC, ha condiviso un'interessantissima tweet:

Ho l'impressione che le persone dovrebbero forse prestare molta attenzione all'installazione tempestiva degli aggiornamenti di Microsoft Patch Tuesday di domani. Ancor più di altri.
Non lo so... chiamalo solo un'intuizione?
¯_(ツ)_/¯

— Will Dormann (@wdormann) 13 gennaio 2020

Se ti stavi chiedendo delle implicazioni di prima mano, sappi che la falla di sicurezza può influenzare le funzioni di base di Windows, i dati personali da Internet Explorer/Edge, autenticazione e sicurezza di accesso e altre app di terze parti.

Questo è molto preoccupante, in quanto può portare a attacchi di malware e perdita di dati privati.

Come promemoria, tutte le versioni di Windows sono interessate, inclusi Windows XP e Windows Vista o 7. Quindi preparati per un Patch Tuesday molto accidentato e tieni d'occhio gli articoli del Patch Tuesday del 14 gennaio di WindowsReport per scoprire eventuali nuovi sviluppi.

Scarica l'ultima versione di CCleaner per rimuovere il malware nascosto

Scarica l'ultima versione di CCleaner per rimuovere il malware nascostoSicurezza Informatica

Alcuni utenti si sono lamentati del fatto che il popolare CCleaner ha portato loro malware sui loro PC.Il malware CCleaner ha infettato molti PC in tutto il mondo a causa di violazioni della sicure...

Leggi di più
Come utilizzare Acronis Cyber ​​Protect per migliorare la sicurezza e il backup

Come utilizzare Acronis Cyber ​​Protect per migliorare la sicurezza e il backupSoftware Di BackupSicurezza Informatica

Acronis Cyber ​​Protect comprende tutto ciò per cui il software Acronis è noto: protezione informatica e backup dei dati.Oggi esamineremo le sue numerose funzionalità e come possono migliorare la t...

Leggi di più
I 5 migliori dispositivi firewall per proteggere la tua rete domestica

I 5 migliori dispositivi firewall per proteggere la tua rete domesticaSicurezza InformaticaFirewallRisolvi I Problemi Di Rete

Sebbene Internet offra un'abbondanza di informazioni relative a questo argomento, molti utenti sono preoccupati per la loro sicurezza online.Queste preoccupazioni non sono infondate considerando le...

Leggi di più