Microsoft เร่งแก้ไขการใช้ประโยชน์ครั้งใหญ่ที่ส่งผลต่อพีซีของกองทัพสหรัฐฯ

Patch Tuesday แรกของปี 2020 ใกล้เข้ามาแล้ว และดูเหมือนว่า Microsoft จะเริ่มต้นปีได้ไม่ดีนัก

หลังจากที่เงียบมาก ธันวาคม 2019 Patch Tuesday โดยมีการเปลี่ยนแปลงเพียงเล็กน้อยหรือไม่มีเลย การอัปเดตใหม่ได้รับการตั้งค่าให้แก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญมากซึ่งเชื่อมโยงกับองค์ประกอบการเข้ารหัสหลักที่พบใน Windows ทุกรุ่น

Microsoft เปิดตัวแพตช์ความปลอดภัยก่อน Patch Tuesday

ส่วนประกอบที่เรียกว่า Crypt32.dll และรับผิดชอบการใช้งานฟังก์ชัน Certificate และ Cryptographic Messaging ส่วนใหญ่ใน CryptoAPI:

Crypt32.dll เป็นโมดูลที่มาพร้อมกับระบบปฏิบัติการ Windows และ Windows Server แต่ DLL เวอร์ชันต่างๆ นี้จะมีความสามารถที่แตกต่างกัน

แม้ว่าสิ่งนี้อาจฟังดูเป็นเรื่องทางเทคนิคเล็กน้อย แต่สิ่งสำคัญที่สุดที่คุณจำเป็นต้องรู้คือ CryptoAPI ช่วยให้นักพัฒนาเพิ่มความปลอดภัยให้กับแอพ Windows ผ่านการเข้ารหัส การเข้ารหัส และการถอดรหัสข้อมูลทำได้โดยใช้ใบรับรองดิจิทัล

เพื่อยืนยันการละเมิดความปลอดภัยนี้เพิ่มเติม ดูเหมือนว่า M ควรจะปล่อยโปรแกรมแก้ไขเพื่อแก้ไขก่อนวันที่ 14 มกราคม Patch Tuesday ถูกส่งไปยังลูกค้าสำคัญ บริษัท ที่ทำงานกับโครงสร้างพื้นฐานอินเทอร์เน็ตและสาขาของกองทัพสหรัฐฯ

แน่นอน Microsoft ทำให้แน่ใจว่าไม่มีใครสามารถเปิดเผยปัญหาก่อนวันที่ 14 มกราคมผ่านข้อตกลงไม่เปิดเผยข้อมูล ในฐานะที่เป็น การตอบสนอง ถึง KrebsonSecurity บริษัทกล่าวว่า:

ผ่านของเรา โปรแกรมตรวจสอบการอัปเดตความปลอดภัย (SUVP)เราเผยแพร่การอัปเดตเวอร์ชันขั้นสูงเพื่อวัตถุประสงค์ในการตรวจสอบและทดสอบการทำงานร่วมกันในสภาพแวดล้อมของห้องปฏิบัติการ ผู้เข้าร่วมในโปรแกรมนี้ไม่ได้รับอนุญาตตามสัญญาจากการนำการแก้ไขไปใช้กับระบบใดๆ นอกวัตถุประสงค์นี้ และไม่สามารถนำไปใช้กับโครงสร้างพื้นฐานที่ใช้งานจริงได้

ผลกระทบและความเสี่ยงด้านความปลอดภัยนั้นมีขนาดใหญ่มาก เมื่อพิจารณาจากข้อเท็จจริงที่ว่าเป้าหมายทางทหารของสหรัฐฯ และเป้าหมายที่มีลำดับความสำคัญสูงอื่นๆ เป็นเป้าหมายแรกในรายชื่อของ Microsoft

ช่องโหว่นี้สามารถส่งผลกระทบต่อพีซีที่ใช้ Windows ของฉันได้หรือไม่

ค่อนข้างยืนยันช่องโหว่ Will Dormann, Vulnerability Analyst ที่ CERT/CC แบ่งปันสิ่งที่น่าสนใจมาก ทวีต:

ฉันได้รับความประทับใจว่าผู้คนควรให้ความสนใจเป็นพิเศษกับการติดตั้งการอัปเดต Microsoft Patch Tuesday ในวันพรุ่งนี้อย่างทันท่วงที ยิ่งกว่าคนอื่นอีก
ฉันไม่รู้… แค่เรียกมันว่าลางสังหรณ์?
¯_(ツ)_/¯

– วิลล์ ดอร์มันน์ (@wdormann) 13 มกราคม 2020

หากคุณสงสัยเกี่ยวกับผลกระทบโดยตรง ให้รู้ว่าข้อบกพร่องด้านความปลอดภัยอาจส่งผลต่อฟังก์ชันพื้นฐานของ Windows ข้อมูลส่วนบุคคลจาก Internet Explorer/Edge การรับรองความถูกต้องและการรักษาความปลอดภัยในการเข้าสู่ระบบ และแอปของบุคคลที่สามอื่นๆ

เรื่องนี้น่าเป็นห่วงมากเพราะอาจนำไปสู่ มัลแวร์โจมตี และการสูญเสียข้อมูลส่วนตัว

โปรดทราบว่า Windows ทุกรุ่นจะได้รับผลกระทบ รวมถึง Windows XP และ Windows Vista หรือ 7 ดังนั้น เตรียมตัวสำหรับ Patch Tuesday ที่เป็นหลุมเป็นบ่อ และคอยจับตาดูบทความ Patch Tuesday วันที่ 14 มกราคมของ WindowsReport เพื่อค้นหาการพัฒนาใหม่ๆ