
Il primo Patch Tuesday del 2020 è dietro l'angolo e sembra che Microsoft non stia iniziando l'anno molto bene.
Dopo un molto tranquillo Patch di dicembre 2019 martedì con poche o nessuna modifica, il nuovo aggiornamento è impostato per affrontare una vulnerabilità di sicurezza molto importante legata a un componente crittografico principale presente in tutte le versioni di Windows.
Microsoft ha rilasciato una patch di sicurezza prima del Patch Tuesday
Il componente si chiama Crypt32.dll ed è responsabile delle implementazioni della maggior parte delle funzioni di certificato e messaggistica crittografica nella CryptoAPI:
Crypt32.dll è un modulo fornito con i sistemi operativi Windows e Windows Server, ma versioni diverse di questa DLL forniscono funzionalità diverse.
Anche se questo può sembrare un po' tecnico, la cosa più importante che devi sapere è che CryptoAPI aiuta gli sviluppatori ad aggiungere più sicurezza alle app di Windows tramite la crittografia. Il crittografia e la decrittografia dei dati viene eseguita utilizzando certificati digitali.
Per confermare ulteriormente questa violazione della sicurezza, sembra che la grande M abbia rilasciato una patch per risolverlo prima del Patch Tuesday del 14 gennaio. È stato inviato a clienti importanti, aziende che lavorano con l'infrastruttura Internet e rami delle forze armate statunitensi.
Ovviamente, Microsoft si è assicurata che nessuno di loro potesse rivelare il problema prima del 14 gennaio attraverso accordi di non divulgazione. Come un risposta a KrebsonSecurity, la società ha dichiarato:
Attraverso il nostro Programma di convalida degli aggiornamenti di sicurezza (SUVP), rilasciamo versioni anticipate dei nostri aggiornamenti allo scopo di convalida e test di interoperabilità in ambienti di laboratorio. I partecipanti a questo programma non sono contrattualmente autorizzati ad applicare la correzione a qualsiasi sistema al di fuori di questo scopo e non possono applicarla all'infrastruttura di produzione.
Le implicazioni e i rischi per la sicurezza sono enormi, considerando il fatto che l'esercito americano e altri obiettivi ad alta priorità erano i primi della lista di Microsoft.
Questa vulnerabilità può interessare il mio PC Windows?
Confermando in qualche modo la vulnerabilità, Will Dormann, Vulnerability Analyst presso il CERT/CC, ha condiviso un'interessantissima tweet:
Ho l'impressione che le persone dovrebbero forse prestare molta attenzione all'installazione tempestiva degli aggiornamenti di Microsoft Patch Tuesday di domani. Ancor più di altri.
Non lo so... chiamalo solo un'intuizione?
¯_(ツ)_/¯— Will Dormann (@wdormann) 13 gennaio 2020
Se ti stavi chiedendo delle implicazioni di prima mano, sappi che la falla di sicurezza può influenzare le funzioni di base di Windows, i dati personali da Internet Explorer/Edge, autenticazione e sicurezza di accesso e altre app di terze parti.
Questo è molto preoccupante, in quanto può portare a attacchi di malware e perdita di dati privati.
Come promemoria, tutte le versioni di Windows sono interessate, inclusi Windows XP e Windows Vista o 7. Quindi preparati per un Patch Tuesday molto accidentato e tieni d'occhio gli articoli del Patch Tuesday del 14 gennaio di WindowsReport per scoprire eventuali nuovi sviluppi.