Prvý opravný utorok v roku 2020 je za rohom a zdá sa, že Microsoft tento rok nezačína práve najlepšie.
Po veľmi pokojnom December 2019 Patch Tuesday s malými alebo žiadnymi zmenami je nová aktualizácia nastavená na riešenie veľmi dôležitej bezpečnostnej chyby spojenej s hlavnou kryptografickou súčasťou nachádzajúcou sa vo všetkých verziách systému Windows.
Spoločnosť Microsoft vydala bezpečnostnú opravu pred Patch Tuesday
Komponent sa volá Crypt32.dll a je zodpovedný za implementáciu väčšiny funkcií certifikátov a kryptografických správ v CryptoAPI:
Crypt32.dll je modul, ktorý sa dodáva s operačnými systémami Windows a Windows Server, ale rôzne verzie tejto knižnice DLL poskytujú rôzne možnosti.
Aj keď to môže znieť trochu technicky, najdôležitejšou vecou, ktorú musíte vedieť, je, že CryptoAPI pomáha vývojárom pridať do aplikácií pre Windows vyššiu bezpečnosť prostredníctvom kryptografie. The šifrovanie a dešifrovanie údajov sa vykonáva pomocou digitálnych certifikátov.
Na ďalšie potvrdenie tohto narušenia bezpečnosti sa zdá, že veľké M údajne vydalo opravu, ktorá ho má opraviť pred Patch Tuesday, ktorý sa uskutoční 14. januára. Bol zaslaný dôležitým zákazníkom, spoločnostiam pracujúcim s internetovou infraštruktúrou a pobočkám americkej armády.
Microsoft sa samozrejme postaral o to, aby žiadny z nich nemohol zverejniť tento problém pred 14. januárom prostredníctvom dohôd o mlčanlivosti. Ako odpoveď spoločnosti KrebsonSecurity spoločnosť uviedla:
Prostredníctvom našich Program overovania bezpečnostných aktualizácií (SUVP), vydávame pokročilé verzie našich aktualizácií na účely overenia a testovania interoperability v laboratórnych prostrediach. Účastníci tohto programu sú zmluvne zakázaní pri použití opravy na akýkoľvek systém mimo tohto účelu a nemôžu ju použiť na produkčnú infraštruktúru.
Dôsledky, ako aj bezpečnostné riziká sú obrovské, ak vezmeme do úvahy skutočnosť, že americké vojenské a iné vysoko prioritné ciele boli prvými v poradí na zozname spoločnosti Microsoft.
Môže táto chyba zabezpečenia ovplyvniť môj počítač so systémom Windows?
Will Dormann, ktorý trochu potvrdzuje zraniteľnosť, Analytik zraniteľnosti na CERT / CC, zdieľal veľmi zaujímavé pípanie:
Mám dojem, že by ľudia mali pravdepodobne venovať veľkú pozornosť včasnej inštalácii zajtrajších aktualizácií Microsoft Patch Tuesday. Dokonca viac ako ostatní.
Neviem... len to nazvať tušením?
¯_(ツ)_/¯- Will Dormann (@wdormann) 13. januára 2020
Ak vás zaujímajú implikácie z prvej ruky, vedzte, že bezpečnostná chyba môže mať vplyv na základné funkcie systému Windows, osobné údaje od internet Explorer/ Edge, zabezpečenie autentifikácie a prihlásenia a ďalšie aplikácie tretích strán.
To je veľmi znepokojujúce, pretože to môže viesť k malware útoky a strata súkromných údajov.
Pripomíname, že sú ovplyvnené všetky verzie systému Windows, vrátane Windows XP a Windows Vista alebo 7. Pripravte sa teda na veľmi hrboľatý Patch Tuesday a sledujte články programu WindowsReport zo 14. januára Patch Tuesday, v ktorých nájdete všetky novinky.
![3 najlepšie anti-farmaceutické softvéry na použitie dnes [Sprievodca 2021]](/f/4726ae4a94b8fbe5b83696f8544a6778.jpg?width=300&height=460)
