מיקרוסופט ממהרת לתקן ניצול ענק המשפיע על מחשבים צבאיים בארה"ב

תיקון יום שלישי הראשון של שנת 2020 נמצא ממש מעבר לפינה, ונראה שמיקרוסופט לא מתחילה את השנה טוב מאוד.

אחרי שקט מאוד דצמבר 2019 תיקון יום שלישי ללא מעט שינויים, העדכון החדש אמור לטפל בפגיעות אבטחה חשובה מאוד הקשורה לרכיב קריפטוגרפי מרכזי המצוי בכל גרסאות Windows.

מיקרוסופט פרסמה תיקון אבטחה לפני תיקון יום שלישי

הרכיב נקרא Crypt32.dll ואחראי ליישומים של מרבית פונקציות האישורים וההודעות הקריפטוגרפיות ב- CryptoAPI:

Crypt32.dll הוא מודול שמגיע עם מערכות ההפעלה Windows ו- Windows Server, אך גרסאות שונות של ה- DLL הזה מספקות יכולות שונות.

למרות שזה אולי נשמע קצת טכני, הדבר החשוב ביותר שתצטרכו לדעת הוא ש- CryptoAPI מסייע למפתחים להוסיף אבטחה נוספת לאפליקציות Windows באמצעות הצפנה. ה הצפנה ופענוח הנתונים נעשה באמצעות אישורים דיגיטליים.

כדי לאשר עוד יותר את הפרת האבטחה, נראה כי ה- M הגדולה שחררה כביכול תיקון לתיקונה לפני יום שלישי בתיקון 14 בינואר. זה נשלח ללקוחות חשובים, חברות שעובדות עם תשתית אינטרנט וסניפים של צבא ארה"ב.

כמובן שמיקרוסופט דאגה שאף אחד מהם לא יוכל לחשוף את הנושא לפני 14 בינואר באמצעות הסכמי אי גילוי. כ תְגוּבָה לחברת KrebsonSecurity, החברה הצהירה:

דרך שלנו תוכנית אימות עדכוני האבטחה (SUVP), אנו משחררים גרסאות מוקדמות של העדכונים שלנו לצורך אימות ובדיקות יכולת פעולה הדדית בסביבות מעבדה. המשתתפים בתוכנית זו אינם מורשים באופן חוזי להחיל את התיקון על כל מערכת שאיננה מטרה זו ואינם רשאים להחיל אותה על תשתית ייצור.

ההשלכות כמו גם הסיכונים הביטחוניים הן עצומות, בהתחשב בעובדה שצבא ארה"ב ויעדים אחרים בעלי עדיפות גבוהה היו הראשונים בתור ברשימת מיקרוסופט.

האם פגיעות זו יכולה להשפיע על מחשב Windows שלי?

מאשש מעט את הפגיעות, וויל דורמן, מנתח הפגיעות ב- CERT / CC, שיתף מעניין מאוד צִיוּץ:

אני מתרשם שאנשים צריכים להקדיש תשומת לב רבה מאוד להתקנת עדכוני התיקון של Microsoft ביום שלישי במועד. אפילו יותר מאחרים.
אני לא יודע... פשוט קוראים לזה תחושה?
¯_(ツ)_/¯

- וויל דורמן (@wdormann) 13 בינואר 2020

אם תהיתם לגבי השלכות ממקור ראשון, דעו כי פגם האבטחה יכול להשפיע על פונקציות בסיסיות של Windows, על נתונים אישיים מ- אינטרנט אקספלורר/ Edge, אבטחת אבטחה וכניסה ואפליקציות צד שלישי אחרות.

זה מאוד מדאיג, כפי שהוא יכול להוביל התקפות זדוניות ואובדן נתונים פרטיים.

כזכור, כל גרסאות Windows מושפעות, כולל Windows XP ו- Windows Vista או 7. אז הכינו את עצמכם ליום שלישי תיקון מאוד מהמורות ועקבו אחר המאמרים של WindowsReport ב- 14 בינואר על תיקון יום שלישי כדי לגלות כל התפתחות חדשה.