Microsoft si affretta a correggere un enorme exploit che colpisce i PC militari statunitensi

Vulnerabilità di Windows risolta prima del Patch Tuesday

Il primo Patch Tuesday del 2020 è dietro l'angolo e sembra che Microsoft non stia iniziando l'anno molto bene.

Dopo un molto tranquillo Patch di dicembre 2019 martedì con poche o nessuna modifica, il nuovo aggiornamento è impostato per affrontare una vulnerabilità di sicurezza molto importante legata a un componente crittografico principale presente in tutte le versioni di Windows.

Microsoft ha rilasciato una patch di sicurezza prima del Patch Tuesday

Il componente si chiama Crypt32.dll ed è responsabile delle implementazioni della maggior parte delle funzioni di certificato e messaggistica crittografica nella CryptoAPI:

Crypt32.dll è un modulo fornito con i sistemi operativi Windows e Windows Server, ma versioni diverse di questa DLL forniscono funzionalità diverse.

Anche se questo può sembrare un po' tecnico, la cosa più importante che devi sapere è che CryptoAPI aiuta gli sviluppatori ad aggiungere più sicurezza alle app di Windows tramite la crittografia. Il crittografia e la decrittografia dei dati viene eseguita utilizzando certificati digitali.

Per confermare ulteriormente questa violazione della sicurezza, sembra che la grande M abbia rilasciato una patch per risolverlo prima del Patch Tuesday del 14 gennaio. È stato inviato a clienti importanti, aziende che lavorano con l'infrastruttura Internet e rami delle forze armate statunitensi.

Ovviamente, Microsoft si è assicurata che nessuno di loro potesse rivelare il problema prima del 14 gennaio attraverso accordi di non divulgazione. Come un risposta a KrebsonSecurity, la società ha dichiarato:

Attraverso il nostro Programma di convalida degli aggiornamenti di sicurezza (SUVP), rilasciamo versioni anticipate dei nostri aggiornamenti allo scopo di convalida e test di interoperabilità in ambienti di laboratorio. I partecipanti a questo programma non sono contrattualmente autorizzati ad applicare la correzione a qualsiasi sistema al di fuori di questo scopo e non possono applicarla all'infrastruttura di produzione.

Le implicazioni e i rischi per la sicurezza sono enormi, considerando il fatto che l'esercito americano e altri obiettivi ad alta priorità erano i primi della lista di Microsoft.

Questa vulnerabilità può interessare il mio PC Windows?

Confermando in qualche modo la vulnerabilità, Will Dormann, Vulnerability Analyst presso il CERT/CC, ha condiviso un'interessantissima tweet:

Ho l'impressione che le persone dovrebbero forse prestare molta attenzione all'installazione tempestiva degli aggiornamenti di Microsoft Patch Tuesday di domani. Ancor più di altri.
Non lo so... chiamalo solo un'intuizione?
¯_(ツ)_/¯

— Will Dormann (@wdormann) 13 gennaio 2020

Se ti stavi chiedendo delle implicazioni di prima mano, sappi che la falla di sicurezza può influenzare le funzioni di base di Windows, i dati personali da Internet Explorer/Edge, autenticazione e sicurezza di accesso e altre app di terze parti.

Questo è molto preoccupante, in quanto può portare a attacchi di malware e perdita di dati privati.

Come promemoria, tutte le versioni di Windows sono interessate, inclusi Windows XP e Windows Vista o 7. Quindi preparati per un Patch Tuesday molto accidentato e tieni d'occhio gli articoli del Patch Tuesday del 14 gennaio di WindowsReport per scoprire eventuali nuovi sviluppi.

Gli utenti di Office 365 prendono di mira gli attacchi di invito al calendario

Gli utenti di Office 365 prendono di mira gli attacchi di invito al calendarioSicurezza Informatica

Gli strumenti di collaborazione della forza lavoro basati su cloud sono obiettivi di attacchi di hacking e phishing.Abnormal Security ha segnalato attacchi di phishing del calendario rivolti agli u...

Leggi di più
Controllo password ti dice se la tua password è stata compromessa

Controllo password ti dice se la tua password è stata compromessaRecupero Della PasswordSicurezza InformaticaGoogle Chrome

Google ha appena rinforzato il gioco di sicurezza rilasciando due nuovi strumenti. Il gigante della tecnologia mira a proteggere i tuoi dati privati con l'aiuto di due nuovi Estensioni di Chrome ch...

Leggi di più
La nuova minaccia di phishing di Gmail potrebbe mettere a rischio milioni di account

La nuova minaccia di phishing di Gmail potrebbe mettere a rischio milioni di accountSicurezza InformaticaPhishing Su Gmail

Una nuova iniziativa di phishing è stata individuata su Google Gmail servizio e ha attirato l'attenzione dei professionisti della sicurezza poiché molti stanno cadendo nella trappola.Minaccia di ph...

Leggi di più