מיקרוסופט ממהרת לתקן ניצול ענק המשפיע על מחשבים צבאיים בארה"ב

הפגיעות של Windows תוקנה לפני תיקון יום שלישי

תיקון יום שלישי הראשון של שנת 2020 נמצא ממש מעבר לפינה, ונראה שמיקרוסופט לא מתחילה את השנה טוב מאוד.

אחרי שקט מאוד דצמבר 2019 תיקון יום שלישי ללא מעט שינויים, העדכון החדש אמור לטפל בפגיעות אבטחה חשובה מאוד הקשורה לרכיב קריפטוגרפי מרכזי המצוי בכל גרסאות Windows.

מיקרוסופט פרסמה תיקון אבטחה לפני תיקון יום שלישי

הרכיב נקרא Crypt32.dll ואחראי ליישומים של מרבית פונקציות האישורים וההודעות הקריפטוגרפיות ב- CryptoAPI:

Crypt32.dll הוא מודול שמגיע עם מערכות ההפעלה Windows ו- Windows Server, אך גרסאות שונות של ה- DLL הזה מספקות יכולות שונות.

למרות שזה אולי נשמע קצת טכני, הדבר החשוב ביותר שתצטרכו לדעת הוא ש- CryptoAPI מסייע למפתחים להוסיף אבטחה נוספת לאפליקציות Windows באמצעות הצפנה. ה הצפנה ופענוח הנתונים נעשה באמצעות אישורים דיגיטליים.

כדי לאשר עוד יותר את הפרת האבטחה, נראה כי ה- M הגדולה שחררה כביכול תיקון לתיקונה לפני יום שלישי בתיקון 14 בינואר. זה נשלח ללקוחות חשובים, חברות שעובדות עם תשתית אינטרנט וסניפים של צבא ארה"ב.

כמובן שמיקרוסופט דאגה שאף אחד מהם לא יוכל לחשוף את הנושא לפני 14 בינואר באמצעות הסכמי אי גילוי. כ תְגוּבָה לחברת KrebsonSecurity, החברה הצהירה:

דרך שלנו תוכנית אימות עדכוני האבטחה (SUVP), אנו משחררים גרסאות מוקדמות של העדכונים שלנו לצורך אימות ובדיקות יכולת פעולה הדדית בסביבות מעבדה. המשתתפים בתוכנית זו אינם מורשים באופן חוזי להחיל את התיקון על כל מערכת שאיננה מטרה זו ואינם רשאים להחיל אותה על תשתית ייצור.

ההשלכות כמו גם הסיכונים הביטחוניים הן עצומות, בהתחשב בעובדה שצבא ארה"ב ויעדים אחרים בעלי עדיפות גבוהה היו הראשונים בתור ברשימת מיקרוסופט.

האם פגיעות זו יכולה להשפיע על מחשב Windows שלי?

מאשש מעט את הפגיעות, וויל דורמן, מנתח הפגיעות ב- CERT / CC, שיתף מעניין מאוד צִיוּץ:

אני מתרשם שאנשים צריכים להקדיש תשומת לב רבה מאוד להתקנת עדכוני התיקון של Microsoft ביום שלישי במועד. אפילו יותר מאחרים.
אני לא יודע... פשוט קוראים לזה תחושה?
¯_(ツ)_/¯

- וויל דורמן (@wdormann) 13 בינואר 2020

אם תהיתם לגבי השלכות ממקור ראשון, דעו כי פגם האבטחה יכול להשפיע על פונקציות בסיסיות של Windows, על נתונים אישיים מ- אינטרנט אקספלורר/ Edge, אבטחת אבטחה וכניסה ואפליקציות צד שלישי אחרות.

זה מאוד מדאיג, כפי שהוא יכול להוביל התקפות זדוניות ואובדן נתונים פרטיים.

כזכור, כל גרסאות Windows מושפעות, כולל Windows XP ו- Windows Vista או 7. אז הכינו את עצמכם ליום שלישי תיקון מאוד מהמורות ועקבו אחר המאמרים של WindowsReport ב- 14 בינואר על תיקון יום שלישי כדי לגלות כל התפתחות חדשה.

תוכנות זדוניות של TechBrolo: איך זה עובד ואיך מסירים אותו

תוכנות זדוניות של TechBrolo: איך זה עובד ואיך מסירים אותותוכנה זדוניתאבטחת סייבר

TechBrollo היא תוכנה זדונית שמזייפת כל מיני התראות, כך שאתה ניגש לכביכול שירותי תמיכה טכנית ומשלם תשלום.באפשרותך להסיר תוכנה זדונית זו באופן ידני על ידי הפסקת התהליכים שלה וניקוי הרישום מכל עקבותיה...

קרא עוד
מספרי CVE נמצאים בעלייה, עם 147 שנמצאו בספטמבר

מספרי CVE נמצאים בעלייה, עם 147 שנמצאו בספטמברתיקון יום שלישיאדוביחלונות 10אבטחת סייבר

העדכוני תיקון יום שלישי באוגוסט הגיעו לשיפור עבור Windows 10 ו- 147 דוחות CVE.הפגיעות שהתגלו מכסות הן את מוצרי מיקרוסופט והן את מוצרי Adobe.על מנת להגן על עצמך מהם, קבל את העדכונים האחרונים של תיקו...

קרא עוד
5+ תוכנות האנטי-וירוס הטובות ביותר לשימוש ב- Windows XP לשימוש כיום

5+ תוכנות האנטי-וירוס הטובות ביותר לשימוש ב- Windows XP לשימוש כיוםWindows Xpאנטי וירוסאבטחת סייבר

אנטי-וירוס ESET NOD32 הוא אחד הפתרונות הקלים ביותר, כך שתוכל לוודא שהוא פועל גם במחשב Windows XP הישן שלך. בנוסף לגרסאות שולחן העבודה, ESET זמין גם ב- Windows Server, כך שאם אתה זקוק לתוכנת אנטי-וי...

קרא עוד