- Microsoft серьезно относится к безопасности и сейчас усердно работает над заполнением пробелов в разделе безопасности.
- KB5004237 был выпущен для устранения серьезной уязвимости системы безопасности, из-за которой сотрудники технической компании были в напряжении.
- Эта проблема была связана со слабой надписью токенов первичного обновления и возможными последствиями.
- Это значит, что администратор, имеющий доступ к уязвимой системе, может извлечь и потенциально расшифровать токен для повторного использования, пока токен не истечет или не будет продлен.
Все мы знаем, что в последнее время технический гигант из Редмонда боролся с некоторыми уязвимостями, которые другие, не очень дружелюбные, сторонние организации использовали в дикой природе.
Самый последний и популярный - уязвимость Print Nightmare, которые Microsoft уже исправила, но, конечно же, есть и другие.
С выпуском этого вторника исправлений техническая компания также устранила еще одну важную уязвимость системы безопасности, которая связана с Microsoft Azure.
Первичные токены обновления не были зашифрованы должным образом
Прежде чем мы перейдем к этому, помните, что эта проблема связана только с версией ОС Windows 10 2004 года.
Чтобы освежить вашу память о том, что такое первичные токены обновления (PRT), они представляют собой ключевой артефакт Проверка подлинности Azure AD в Windows 10, Windows Server 2016 и более поздних версиях, iOS и Android устройств.
Это веб-токен JSON (JWT), специально выпущенный для сторонних брокеров токенов Microsoft, чтобы включить единый вход (SSO) во всех приложениях, используемых на этих устройствах.
Microsoft только что выпустила KB5004237, как часть Июль 2021 Патч Вторник, который указывает, что уязвимость, в которой эти токены не зашифрованы надежно, устраняется.
Эта уязвимость связана с первичными токенами обновления, которые обычно хранятся в микросхемах безопасности TPM, которые, как вы помните, являются обязательное требование для запуска будущей ОС, Windows 11.
Эти токены обычно используются для единого входа для учетных записей Azure AD и недостаточно надежно зашифрованы, что означает, что администратор с доступом к уязвимой системе может извлечь и потенциально расшифровать токен для повторного использования, пока токен не истечет или не будет возобновлено.
Отличная и отчасти ожидаемая инициатива Microsoft, учитывая ущерб, который такая эксплуатация может нанести миллионам пользователей, если информация попадает в чужие руки.
Приятно знать, что, хотя они все еще усердно работают над улучшением флагманских приложений и разрабатывая новые операционные системы, технический гигант Редмонда все еще находит время, чтобы заполнить важные пробелы в безопасности.
В конце концов, безопасность - это самая большая проблема сейчас, в этом постоянно растущем онлайн-мире, после стольких кибератак, совершенных в последние месяцы.
Вы знали об этой эксплуатации? Если да, то знаете ли вы о других угрозах безопасности, с которыми сталкиваются пользователи Microsoft? Дайте нам знать в комментариях ниже.
