Prvi popravni torek leta 2020 je že za vogalom in zdi se, da Microsoft leta ne začenja dobro.
Po zelo tiho December 2019 Patch torek z malo ali nič sprememb bo nova posodobitev namenjena odpravljanju zelo pomembne varnostne ranljivosti, povezane z osnovno kriptografsko komponento, ki jo najdemo v vseh različicah sistema Windows.
Microsoft je izdal varnostni popravek pred torek
Komponenta se imenuje Crypt32.dll in je odgovoren za izvedbo večine funkcij potrdila in kriptografskih sporočil v CryptoAPI:
Crypt32.dll je modul, ki je priložen operacijskim sistemom Windows in Windows Server, vendar različne različice te DLL omogočajo različne zmogljivosti.
Čeprav se to morda sliši nekoliko tehnično, je najpomembneje, da morate vedeti, da CryptoAPI razvijalcem pomaga, da s kriptografijo dodajo več varnosti aplikacijam Windows. The šifriranje in dešifriranje podatkov se izvaja z digitalnimi potrdili.
Za nadaljnjo potrditev te varnostne kršitve se zdi, da je veliki M pred izdajo popravka pred torkom 14. januarja menda izdal popravek. Poslali so ga pomembnim strankam, podjetjem, ki sodelujejo z internetno infrastrukturo, in podružnicam ameriške vojske.
Seveda je Microsoft poskrbel, da nobeden od njih ne more razkriti težave pred 14. januarjem s sporazumi o nerazkritju. Kot odziv družbi KrebsonSecurity izjavila:
Preko našega Program za preverjanje veljavnosti varnostnih posodobitev (SUVP)izdajamo predhodne različice naših posodobitev za preverjanje veljavnosti in preskuse interoperabilnosti v laboratorijskih okoljih. Udeleženci tega programa pogodbeno ne smejo uporabiti popravka za kateri koli sistem zunaj tega namena in ga ne smejo uporabiti za proizvodno infrastrukturo.
Posledic in tudi varnostnih tveganj je ogromno, saj so bili ameriški vojaški in drugi visoko prioritetni cilji prvi na vrsti na Microsoftovem seznamu.
Ali lahko ta ranljivost vpliva na moj računalnik z operacijskim sistemom Windows?
Nekoliko potrjuje ranljivost, Will Dormann, Analitik ranljivosti pri CERT / CC je delil zelo zanimivo tweet:
Zdi se mi, da bi ljudje morda morali biti zelo pozorni na pravočasno namestitev jutrišnjih posodobitev za Microsoft Patch. Še bolj kot drugi.
Ne vem... samo temu rečem slutnja?
¯_(ツ)_/¯- Will Dormann (@wdormann) 13. januarja 2020
Če ste se spraševali o neposrednih posledicah, vedite, da lahko varnostna napaka vpliva na osnovne funkcije sistema Windows, na osebne podatke iz internet Explorer/ Edge, avtentikacija in varnost prijave ter druge neodvisne aplikacije.
To je zelo zaskrbljujoče, saj lahko vodi do napadi zlonamerne programske opreme in izguba zasebnih podatkov.
Spomnimo, to vpliva na vse različice sistema Windows, vključno s sistemoma Windows XP in Windows Vista ali 7. Torej, pripravite se na zelo neprijeten torek za patch in bodite pozorni na članke sistema WindowsReport, objavljeni v torek, 14. januarja, in poiščite nov razvoj.
