Microsoft forventede at rette større Windows-sikkerhedsfejl i dag, og vil muligvis IKKE lappe Windows 7
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
I dag er det Patch Tuesday, og det er der rapporter fra publikationen KrebsonSecurity at Microsoft måske gør sig klar til at rette en meget alvorlig kryptografisk fejl i Windows, som kan efterlade installationer sårbare over for malware-spoofing som pålidelige komponenter.
Kilder siger, at Microsoft tirsdag vil rette en ekstraordinært skræmmende fejl i alle Windows-versioner, i en central kryptografisk komponent, der kunne misbruges til at forfalske kilden til digitalt signeret software. Tilsyneladende har DoD og et par andre fået en forhåndspatch https://t.co/V6PByhjTNR
- briankrebs (@briankrebs) Januar 13, 2020
Efter sigende er fejlen i Windows-komponenten crypt32.dll så alvorlig, at Microsoft sendte en patch til regeringens sikkerhedstjenester før tid, hvor KrebsonSecurity sagde:
Det fortæller kilder til KrebsOnSecurity Microsoft Corp. er planlagt til at frigive en softwareopdatering på tirsdag for at rette en ekstraordinært alvorlig sikkerhedssårbarhed i en kerne kryptografisk komponent, der findes i alle versioner af Windows. Disse kilder siger, at Microsoft stille og roligt har sendt en patch til fejlen til grene af det amerikanske militær og til andre kunder/mål af høj værdi, der administrerer vigtig internetinfrastruktur, og at disse organisationer er blevet bedt om at underskrive aftaler, der forhindrer dem i at afsløre detaljer om fejl før 14. januar, den første patch-tirsdag i 2020.
I en senere udtalelse afviste Microsoft dette dog, men et mere alvorligt problem er, at komponenten er til stede i alle versioner af Windows, der strækker sig tilbage til Windows NT, og at Windows 7-installationer uden udvidede servicekontrakter ikke forventes at blive patchet i dag.
PCWorld spekulerer at dette ville være den perfekte mulighed for at skubbe Windows 7-brugere til endelig at opgradere, selvom Microsoft med en så alvorlig sårbarhed sandsynligvis stadig vil levere en patch, som de har gjort til Windows XP.
Dette vil dog ikke altid være tilfældet, hvilket tyder på for almindelige brugere, at tid virkelig burde være op til Windows 7.