De eerste Patch Tuesday van 2020 staat voor de deur en het lijkt erop dat Microsoft het jaar niet zo goed begint.
Na een zeer rustige Patch dinsdag van december 2019 met weinig tot geen wijzigingen, is de nieuwe update ingesteld om een zeer belangrijke beveiligingskwetsbaarheid aan te pakken die verband houdt met een cryptografische kerncomponent die in alle versies van Windows wordt aangetroffen.
Microsoft heeft een beveiligingspatch uitgebracht voorafgaand aan Patch Tuesday
Het onderdeel heet Crypt32.dll en is verantwoordelijk voor de implementatie van de meeste functies voor certificaten en cryptografische berichten in de CryptoAPI:
Crypt32.dll is een module die wordt geleverd met de Windows- en Windows Server-besturingssystemen, maar verschillende versies van deze DLL bieden verschillende mogelijkheden.
Hoewel dit misschien een beetje te technisch klinkt, is het belangrijkste dat u moet weten dat de CryptoAPI ontwikkelaars helpt om meer beveiliging toe te voegen aan Windows-apps door middel van cryptografie. De
encryptie en het ontsleutelen van gegevens gebeurt met behulp van digitale certificaten.Om deze beveiligingsinbreuk verder te bevestigen, lijkt het erop dat de grote M zogenaamd een patch heeft uitgebracht om dit te verhelpen vóór de 14 januari Patch Tuesday. Het werd verzonden naar belangrijke klanten, bedrijven die met internetinfrastructuur werken en afdelingen van het Amerikaanse leger.
Natuurlijk heeft Microsoft ervoor gezorgd dat geen van hen het probleem vóór 14 januari kan onthullen door middel van geheimhoudingsovereenkomsten. Als een reactie aan KrebsonSecurity verklaarde het bedrijf:
via onze Validatieprogramma voor beveiligingsupdates (SUVP), brengen we geavanceerde versies van onze updates uit voor validatie en interoperabiliteitstests in laboratoriumomgevingen. Deelnemers aan dit programma mogen de fix niet toepassen op een systeem buiten dit doel en mogen deze niet toepassen op productie-infrastructuur.
De implicaties en de veiligheidsrisico's zijn enorm, gezien het feit dat het Amerikaanse leger en andere doelen met hoge prioriteit de eerste waren op de lijst van Microsoft.
Kan dit beveiligingslek van invloed zijn op mijn Windows-pc?
Enigszins bevestiging van de kwetsbaarheid, Will Dormann, Kwetsbaarheidsanalist bij het CERT/CC, deelde een zeer interessante tweeten:
Ik krijg de indruk dat mensen misschien heel goed moeten letten op het tijdig installeren van de Microsoft Patch Tuesday-updates van morgen. Zelfs meer dan anderen.
Ik weet het niet... noem het maar een voorgevoel?
¯_(ツ)_/¯— Will Dormann (@wdormann) 13 januari 2020
Als u zich afvraagt wat de gevolgen uit de eerste hand zijn, weet dan dat de beveiligingsfout van invloed kan zijn op basisfuncties van Windows, persoonlijke gegevens van Internet Explorer/Edge, authenticatie en inlogbeveiliging en andere apps van derden.
Dit is zeer zorgwekkend, omdat het kan leiden tot: malware-aanvallen en verlies van privégegevens.
Ter herinnering: alle Windows-versies worden beïnvloed, inclusief Windows XP en Windows Vista of 7. Dus bereid je voor op een zeer hobbelige Patch Tuesday en houd de WindowsReport's 14 januari Patch Tuesday-artikelen in de gaten om nieuwe ontwikkelingen te ontdekken.
