Prima Patch Tuesday din 2020 este chiar după colț și se pare că Microsoft nu începe foarte bine anul.
După un foarte liniștit Decembrie 2019 Patch Marți cu mici sau nicio modificări, noua actualizare este setată pentru a aborda o vulnerabilitate de securitate foarte importantă legată de o componentă criptografică de bază găsită în toate versiunile de Windows.
Microsoft a lansat un patch de securitate înainte de patch-ul de marți
Componenta se numește Crypt32.dll și este responsabil pentru implementarea majorității funcțiilor de certificare și mesaje criptografice în CryptoAPI:
Crypt32.dll este un modul care vine cu sistemele de operare Windows și Windows Server, dar versiuni diferite ale acestei DLL oferă capacități diferite.
Deși acest lucru poate părea puțin tehnic, cel mai important lucru pe care trebuie să-l știți este că CryptoAPI îi ajută pe dezvoltatori să adauge mai multă securitate aplicațiilor Windows prin criptografie. criptare iar decriptarea datelor se face folosind certificate digitale.
Pentru a confirma în continuare această încălcare a securității, se pare că marele M ar fi lansat un patch pentru a remedia problema înainte de patch-ul de marți din 14 ianuarie. A fost trimis clienților importanți, companiilor care lucrează cu infrastructura de internet și sucursalelor armatei SUA.
Desigur, Microsoft s-a asigurat că niciunul dintre ei nu poate dezvălui problema înainte de 14 ianuarie prin acorduri de nedivulgare. Ca raspuns către KrebsonSecurity, compania a declarat:
Prin intermediul nostru Program de validare a actualizărilor de securitate (SUVP), lansăm versiuni avansate ale actualizărilor noastre în scopul validării și testării interoperabilității în mediile de laborator. Participanților la acest program li se interzice contractual să aplice soluția la orice sistem în afara acestui scop și nu o pot aplica la infrastructura de producție.
Implicațiile, precum și riscurile de securitate sunt uriașe, având în vedere faptul că armata SUA și alte ținte cu prioritate ridicată au fost primele pe linia de pe lista Microsoft.
Această vulnerabilitate poate afecta PC-ul meu Windows?
Confirmă oarecum vulnerabilitatea, Will Dormann, Analistul vulnerabilității la CERT / CC, a împărtășit un lucru foarte interesant tweet:
Am impresia că oamenii ar trebui probabil să acorde o atenție deosebită instalării actualizărilor de mâine Microsoft Patch în timp util. Chiar mai mult decât altele.
Nu știu... numesc asta doar o bănuială?
¯_(ツ)_/¯- Will Dormann (@wdormann) 13 ianuarie 2020
Dacă vă întrebați despre implicațiile de primă mână, să știți că defectul de securitate poate afecta funcțiile Windows de bază, datele personale de la Internet Explorer/ Edge, securitate autentificare și autentificare și alte aplicații terțe.
Acest lucru este foarte îngrijorător, deoarece poate duce la atacuri malware și pierderea datelor private.
Ca reamintire, toate versiunile Windows sunt afectate, inclusiv Windows XP și Windows Vista sau 7. Așadar, pregătește-te pentru un Patch Tuesday foarte accidentat și fii cu ochii pe articolele WindowsReport din 14 ianuarie Patch Tuesday pentru a afla orice dezvoltare nouă.
