A primeira Patch Tuesday de 2020 está chegando, e parece que a Microsoft não está começando o ano muito bem.
Depois de um muito quieto Atualização de terça-feira de dezembro de 2019 com pouca ou nenhuma alteração, a nova atualização é definida para abordar uma vulnerabilidade de segurança muito importante ligada a um componente criptográfico central encontrado em todas as versões do Windows.
A Microsoft lançou um patch de segurança antes da Patch Tuesday
O componente é chamado Crypt32.dll e é responsável pelas implementações da maioria das funções de Certificado e Mensagens Criptográficas no CryptoAPI:
Crypt32.dll é um módulo que vem com os sistemas operacionais Windows e Windows Server, mas diferentes versões dessa DLL fornecem recursos diferentes.
Embora isso possa soar um pouco técnico, a coisa mais importante que você precisa saber é que o CryptoAPI ajuda os desenvolvedores a adicionar mais segurança aos aplicativos do Windows por meio da criptografia. O criptografia e a descriptografia dos dados é feita por meio de certificados digitais.
Para confirmar ainda mais essa violação de segurança, parece que o big M supostamente lançou um patch para consertá-lo antes do Patch de 14 de janeiro na terça-feira. Ele foi enviado para clientes importantes, empresas que trabalham com infraestrutura de Internet e filiais das Forças Armadas dos EUA.
Claro, a Microsoft garantiu que nenhum deles pudesse divulgar o problema antes de 14 de janeiro por meio de acordos de sigilo. Como um resposta à KrebsonSecurity, a empresa declarou:
Através da nossa Programa de validação de atualização de segurança (SUVP), lançamos versões avançadas de nossas atualizações para fins de validação e teste de interoperabilidade em ambientes de laboratório. Os participantes deste programa não têm permissão contratual para aplicar a correção a qualquer sistema fora desse propósito e não podem aplicá-la à infraestrutura de produção.
As implicações, bem como os riscos de segurança, são enormes, considerando o fato de que os militares dos EUA e outros alvos de alta prioridade foram os primeiros da lista da Microsoft.
Esta vulnerabilidade pode afetar meu PC com Windows?
Confirmando um pouco a vulnerabilidade, Will Dormann, Analista de vulnerabilidade no CERT / CC, compartilhou um muito interessante tweet:
Tenho a impressão de que as pessoas talvez devam prestar muita atenção em instalar as atualizações do Microsoft Patch Tuesday de amanhã em tempo hábil. Ainda mais do que outros.
Eu não sei... apenas chame de palpite?
¯_(ツ)_/¯- Will Dormann (@wdormann) 13 de janeiro de 2020
Se você estava se perguntando sobre as implicações de primeira mão, saiba que a falha de segurança pode afetar as funções básicas do Windows, dados pessoais de Internet Explorer/ Edge, autenticação e segurança de login e outros aplicativos de terceiros.
Isso é muito preocupante, pois pode levar a ataques de malware e perda de dados privados.
Como um lembrete, todas as versões do Windows são afetadas, incluindo Windows XP e Windows Vista ou 7. Portanto, prepare-se para uma Patch Tuesday muito acidentada e fique de olho nos artigos da Patch Tuesday de 14 de janeiro do WindowsReport para descobrir qualquer novo desenvolvimento.
