Microsoft, ABD Askeri Bilgisayarlarını Etkileyen Büyük Bir Sömürüye Yama İçin Acele Ediyor

Salı Yaması öncesinde Windows güvenlik açığı düzeltildi

2020'nin ilk Salı Yaması çok yakın ve Microsoft'un yıla pek iyi başlamadığı görülüyor.

çok sessiz bir aradan sonra Aralık 2019 Yaması Salı Çok az değişiklikle veya hiç değişiklik yapılmadan yeni güncelleme, Windows'un tüm sürümlerinde bulunan bir çekirdek şifreleme bileşenine bağlı çok önemli bir güvenlik açığını ele alacak şekilde ayarlanmıştır.

Microsoft, Salı Yaması'ndan önce bir güvenlik düzeltme eki yayınladı

bileşen denir Crypt32.dll ve CryptoAPI'deki çoğu Sertifika ve Şifreli Mesajlaşma işlevinin uygulanmasından sorumludur:

Crypt32.dll, Windows ve Windows Server işletim sistemleriyle birlikte gelen bir modüldür, ancak bu DLL'nin farklı sürümleri farklı yetenekler sağlar.

Bu biraz teknik gibi görünse de bilmeniz gereken en önemli şey, CryptoAPI'nin geliştiricilerin kriptografi yoluyla Windows uygulamalarına daha fazla güvenlik eklemesine yardımcı olmasıdır. şifreleme ve verilerin şifresinin çözülmesi dijital sertifikalar kullanılarak yapılır.

Bu güvenlik ihlalini daha da doğrulamak için, görünüşe göre büyük M, 14 Ocak Salı Yaması'ndan önce düzeltmek için bir yama yayınladı. Önemli müşterilere, İnternet altyapısıyla çalışan şirketlere ve ABD ordusunun şubelerine gönderildi.

Elbette Microsoft, gizlilik anlaşmaları yoluyla hiçbirinin sorunu 14 Ocak'tan önce ifşa edemeyeceğinden emin oldu. Olarak tepki Şirket, KrebsonSecurity'ye şunları söyledi:

Bizim aracılığımızla Güvenlik Güncellemesi Doğrulama Programı (SUVP), laboratuvar ortamlarında doğrulama ve birlikte çalışabilirlik testi amacıyla güncellemelerimizin gelişmiş sürümlerini yayınlıyoruz. Bu programa katılanların, düzeltmeyi bu amaç dışında herhangi bir sisteme uygulamasına sözleşme gereği izin verilmez ve bunu üretim altyapısına uygulayamaz.

ABD ordusunun ve diğer yüksek öncelikli hedeflerin Microsoft'un listesinde ilk sırada yer aldığı gerçeği göz önüne alındığında, güvenlik risklerinin yanı sıra etkileri de çok büyük.

Bu güvenlik açığı Windows bilgisayarımı etkileyebilir mi?

Güvenlik açığını bir şekilde doğrulayan Will Dormann, CERT/CC'deki Güvenlik Açığı Analisti, çok ilginç bir paylaşımda bulundu. cıvıldamak:

İnsanların belki de yarının Microsoft Patch Salı güncellemelerini zamanında yüklemeye çok dikkat etmeleri gerektiği izlenimini edindim. Hatta diğerlerinden daha fazla.
Bilmiyorum… sadece önsezi mi diyeceksiniz?
¯_(ツ)_/¯

— Will Dormann (@wdormann) 13 Ocak 2020

İlk elden sonuçları merak ediyorsanız, güvenlik açığının temel Windows işlevlerini, kişisel verileri etkileyebileceğini bilin. Internet Explorer/Edge, kimlik doğrulama ve oturum açma güvenliği ve diğer üçüncü taraf uygulamalar.

Bu çok endişe vericidir, çünkü kötü amaçlı yazılım saldırıları ve özel veri kaybı.

Hatırlatma olarak, Windows XP ve Windows Vista veya 7 dahil olmak üzere tüm Windows sürümleri etkilenir. Bu nedenle, kendinizi çok inişli çıkışlı bir Salı Yaması için hazırlayın ve herhangi bir yeni gelişmeyi öğrenmek için WindowsReport'un 14 Ocak Salı Yaması makalelerine göz atın.

Yeni kimlik avı dolandırıcılığı, Microsoft Office 365'i yeniliyormuş gibi yapıyor

Yeni kimlik avı dolandırıcılığı, Microsoft Office 365'i yeniliyormuş gibi yapıyorSiber Güvenlik

Anormal gelen uzmanlar Güvenlik aynı kaynaktan iki tür saldırı tespit etti. office365aile.com, kayıtlı üzerinde Wix web sitesi oluşturucu platformu. Her iki saldırı türü de Office 365 aboneliğinizi...

Devamını oku
Windows PC'ler için en iyi 6 video şifreleme yazılımı

Windows PC'ler için en iyi 6 video şifreleme yazılımıSiber GüvenlikŞifreleme

Yılda 200 milyon kullanıcıya yardımcı olan zaman kazandıran yazılım ve donanım uzmanlığı. Teknoloji yaşamınızı yükseltmek için nasıl yapılır tavsiyeleri, haberler ve ipuçlarıyla size rehberlik ediy...

Devamını oku
Puffin tarayıcısı güvenli mi? İşte bilmeniz gerekenler

Puffin tarayıcısı güvenli mi? İşte bilmeniz gerekenlerSiber Güvenlik

Doğru tarayıcıyı seçmek basit bir iş değildir ve birçok kullanıcı Puffin'i tarayıcı tercihi yapmıştır.Puffin sağlam özellikler sunuyor, ancak birçok kullanıcı Puffin tarayıcısının güvenli olup olma...

Devamını oku