Η Microsoft αναμενόταν να επιδιορθώσει το σημαντικό ελάττωμα ασφαλείας των Windows σήμερα και ενδέχεται να ΔΕΝ επιδιορθώσει τα Windows 7
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Σήμερα είναι Patch Tuesday, και υπάρχουν αναφορές από την έκδοση KrebsonSecurity ότι η Microsoft μπορεί να ετοιμάζεται να επιδιορθώσει ένα πολύ σοβαρό κρυπτογραφικό ελάττωμα στα Windows που θα μπορούσε να αφήσει τις εγκαταστάσεις ευάλωτες σε πλαστογράφηση κακόβουλου λογισμικού ως αξιόπιστα στοιχεία.
Πηγές λένε ότι η Microsoft την Τρίτη θα διορθώσει ένα εξαιρετικά τρομακτικό ελάττωμα σε όλες τις εκδόσεις των Windows, σε ένα βασικό στοιχείο κρυπτογράφησης που θα μπορούσε να γίνει κατάχρηση για να παραπλανηθεί η πηγή του ψηφιακά υπογεγραμμένου λογισμικού. Προφανώς το DoD και μερικοί άλλοι έλαβαν προκαταρκτική ενημέρωση κώδικα https://t.co/V6PByhjTNR
- briankrebs (@briankrebs) Ιανουάριος 13, 2020
Σύμφωνα με πληροφορίες, το ελάττωμα στο στοιχείο crypt32.dll των Windows είναι τόσο σοβαρό που η Microsoft έστειλε μια ενημέρωση κώδικα στις κυβερνητικές υπηρεσίες ασφαλείας εκ των προτέρων, με το KrebsonSecurity να λέει:
Πηγές λένε στο KrebsOnSecurity ότι Η Microsoft Corp. πρόκειται να κυκλοφορήσει μια ενημέρωση λογισμικού την Τρίτη για να διορθώσει μια εξαιρετικά σοβαρή ευπάθεια ασφαλείας σε ένα βασικό κρυπτογραφικό στοιχείο που υπάρχει σε όλες τις εκδόσεις του Windows. Αυτές οι πηγές αναφέρουν ότι η Microsoft έχει στείλει αθόρυβα μια ενημέρωση κώδικα για το σφάλμα σε υποκαταστήματα του αμερικανικού στρατού και σε άλλους πελάτες/στόχους υψηλής αξίας που διαχειρίζονται βασικές υποδομές Διαδικτύου και ότι οι εν λόγω οργανισμοί κλήθηκαν να υπογράψουν συμφωνίες που τους εμποδίζουν να αποκαλύπτουν λεπτομέρειες ελάττωμα πριν από τις 14 Ιανουαρίου, την πρώτη Patch Tuesday του 2020.
Σε μεταγενέστερη δήλωση, ωστόσο, η Microsoft αρνήθηκε κάτι τέτοιο, αλλά ένα πιο σοβαρό ζήτημα είναι ότι το στοιχείο υπάρχει σε όλες τις εκδόσεις των Windows που εκτείνονται στα Windows NT και ότι οι εγκαταστάσεις των Windows 7 χωρίς εκτεταμένες συμβάσεις υπηρεσιών δεν αναμένεται να διορθωθούν σήμερα.
Η PCWorld εικάζει ότι αυτή θα ήταν η τέλεια ευκαιρία για να ωθήσουμε τους χρήστες των Windows 7 να αναβαθμίσουν τελικά, αν και με μια τόσο σοβαρή ευπάθεια, η Microsoft πιθανότατα θα εξακολουθεί να παραδίδει μια ενημέρωση κώδικα, όπως έκανε για τα Windows XP.
Αυτό, ωστόσο, δεν θα συμβαίνει πάντα, υποδεικνύοντας ότι για τους τακτικούς χρήστες θα πρέπει πραγματικά να υπάρχει χρόνος για τα Windows 7.
