Први закрпљени уторак 2020. године је пред вратима и чини се да Мицрософт не започиње годину врло добро.
После врло тихог Децембар 2019 Закрпа уторак са мало или нимало промена, ново ажурирање постављено је да реши веома важну безбедносну рањивост повезану са основном криптографском компонентом која се налази у свим верзијама Виндовс-а.
Мицрософт је објавио сигурносну закрпу пре закрпе у уторак
Компонента се зове Црипт32.длл и одговоран је за имплементације већине функција сертификата и криптографских порука у ЦриптоАПИ:
Црипт32.длл је модул који долази са оперативним системима Виндовс и Виндовс Сервер, али различите верзије ове ДЛЛ датотеке пружају различите могућности.
Иако ово можда звучи помало технички, најважнија ствар коју ћете морати да знате је да ЦриптоАПИ помаже програмерима да додају више сигурности Виндовс апликацијама путем криптографије. Тхе шифровање а дешифровање података врши се помоћу дигиталних сертификата.
Да би додатно потврдио ово кршење безбедности, чини се да је велики М наводно објавио закрпу да га поправи пре закрпе од 14. јануара у уторак. Послат је важним купцима, компанијама које раде са Интернет инфраструктуром и огранцима америчке војске.
Наравно, Мицрософт се побринуо да нико од њих не може открити проблем пре 14. јануара путем споразума о неоткривању података. Као одговор компанији КребсонСецурити, компанија је изјавила:
Преко нашег Програм потврде безбедносних исправки (СУВП), објављујемо унапред верзије наших ажурирања у сврху валидације и тестирања интероперабилности у лабораторијским окружењима. Учесницима овог програма уговорно се забрањује примена исправке на било који систем ван ове сврхе и не могу га применити на производну инфраструктуру.
Импликације, као и безбедносни ризици су огромни, с обзиром на чињеницу да су америчка војска и други високо приоритетни циљеви били први на реду на Мицрософтовој листи.
Може ли ова рањивост утицати на мој Виндовс рачунар?
Потврђујући донекле рањивост, Вилл Дорманн, Аналитичар рањивости на ЦЕРТ / ЦЦ поделио је врло занимљиво твеет:
Имам утисак да би људи можда требали обратити велику пажњу на благовремено инсталирање сутрашњих исправки за Мицрософт Патцх. Чак и више од других.
Не знам... само назовите то слутњом?
¯_(ツ)_/¯- Вилл Дорманн (@вдорманн) 13. јануара 2020
Ако сте се питали о импликацијама из прве руке, знајте да сигурносна мана може утицати на основне Виндовс функције, личне податке из интернет претраживач/ Едге, сигурност аутентификације и пријаве и друге независне апликације.
Ово је врло забрињавајуће, јер може довести до напади малвера и губитак приватних података.
Подсећања ради, то утиче на све верзије оперативног система Виндовс, укључујући Виндовс КСП и Виндовс Виста или 7. Зато се припремите за врло неравнину закрпе у уторак и припазите на чланке Виндовс Репорта о закрпи од уторка од 14. јануара да бисте сазнали нови развој.
