Pierwsza łatka we wtorek 2020 r. jest tuż za rogiem i wydaje się, że Microsoft nie rozpoczyna roku zbyt dobrze.
Po bardzo cichym Wtorkowa łatka z grudnia 2019 z niewielkimi lub żadnymi zmianami, nowa aktualizacja ma na celu usunięcie bardzo ważnej luki w zabezpieczeniach związanej z podstawowym komponentem kryptograficznym występującym we wszystkich wersjach systemu Windows.
Microsoft wydał łatkę bezpieczeństwa przed poprawką we wtorek
Składnik nazywa się Crypt32.dll i jest odpowiedzialny za implementacje większości funkcji związanych z certyfikatami i komunikatami kryptograficznymi w CryptoAPI:
Crypt32.dll to moduł dostarczany z systemami operacyjnymi Windows i Windows Server, ale różne wersje tej biblioteki DLL zapewniają różne możliwości.
Chociaż może to brzmieć trochę technicznie, najważniejszą rzeczą, którą musisz wiedzieć, jest to, że CryptoAPI pomaga programistom w dodawaniu większego bezpieczeństwa do aplikacji Windows za pomocą kryptografii. szyfrowanie a deszyfrowanie danych odbywa się za pomocą certyfikatów cyfrowych.
Aby jeszcze bardziej potwierdzić to naruszenie bezpieczeństwa, wydaje się, że duże M podobno wypuściło łatkę, aby to naprawić przed wtorkową poprawką z 14 stycznia. Został wysłany do ważnych klientów, firm współpracujących z infrastrukturą internetową oraz oddziałów armii amerykańskiej.
Oczywiście Microsoft upewnił się, że żaden z nich nie może ujawnić problemu przed 14 stycznia poprzez umowy o zachowaniu poufności. Jak odpowiedź do KrebsonSecurity, firma oświadczyła:
Przez nasz Program weryfikacji aktualizacji zabezpieczeń (SUVP), wydajemy zaawansowane wersje naszych aktualizacji w celu walidacji i testowania współdziałania w środowiskach laboratoryjnych. Uczestnicy tego programu nie mogą na mocy umowy stosować poprawki do dowolnego systemu poza tym celem i nie mogą jej stosować w infrastrukturze produkcyjnej.
Konsekwencje, a także zagrożenia bezpieczeństwa są ogromne, biorąc pod uwagę fakt, że wojsko USA i inne cele o wysokim priorytecie były pierwszymi w kolejce na liście Microsoftu.
Czy ta luka może mieć wpływ na mój komputer z systemem Windows?
Nieco potwierdzając lukę, Will Dormann, Analityk podatności w CERT/CC podzielił się bardzo interesującym ćwierkać:
Odnoszę wrażenie, że być może ludzie powinni zwracać szczególną uwagę na instalowanie wtorkowych aktualizacji Microsoft Patch w odpowiednim czasie. Nawet bardziej niż inni.
Nie wiem… po prostu nazwij to przeczuciem?
¯_(ツ)_/¯— Will Dormann (@wdormann) 13 stycznia 2020 r.
Jeśli zastanawiasz się nad implikacjami z pierwszej ręki, wiedz, że luka w zabezpieczeniach może wpłynąć na podstawowe funkcje systemu Windows, dane osobowe od Internet Explorer/Edge, uwierzytelnianie i zabezpieczenia logowania oraz inne aplikacje innych firm.
Jest to bardzo niepokojące, ponieważ może prowadzić do ataki złośliwego oprogramowania i utratę prywatnych danych.
Przypominamy, że dotyczy to wszystkich wersji systemu Windows, w tym Windows XP i Windows Vista lub 7. Przygotuj się więc na bardzo wyboisty wtorek z łatami i miej oko na artykuły WindowsReport z wtorkowej łaty z 14 stycznia, aby dowiedzieć się, jakie są nowe zmiany.
