Microsoft odotti korjaavansa suuren Windowsin tietoturvavirheen tänään, eikä se välttämättä korjaa Windows 7:ää
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Tänään on korjaustiistai, ja niitä on julkaisun KrebsonSecurity raportit että Microsoft saattaa valmistautua korjaamaan erittäin vakavan Windowsin salausvirheen, joka voi jättää asennukset alttiiksi haittaohjelmien huijauksille luotettavina komponentteina.
Lähteiden mukaan Microsoft korjaa tiistaina erittäin pelottavan virheen kaikissa Windows-versioissa ydinsalauskomponentissa, jota voidaan käyttää väärin digitaalisesti allekirjoitetun ohjelmiston lähteen huijaamiseen. Ilmeisesti DoD ja muutamat muut saivat ennakkokorjauksen https://t.co/V6PByhjTNR
â € ”briankrebs (@briankrebs) Tammikuu 13, 2020
Ilmoitettu virhe Windows-komponentissa crypt32.dll on niin vakava, että Microsoft toimitti korjaustiedoston valtion turvallisuuspalveluille etukäteen KrebsonSecurityn sanoessa:
Lähteet kertovat KrebsOnSecuritylle Microsoft Corp. on tarkoitus julkaista tiistaina ohjelmistopäivitys, jolla korjataan poikkeuksellisen vakava tietoturva-aukko ydinkoodauskomponentissa, joka on kaikissa version Windows. Näiden lähteiden mukaan Microsoft on hiljaa toimittanut virheen korjaustiedoston Yhdysvaltain armeijan osastoille ja muille arvokkaille asiakkaille / kohteille, jotka hallitsevat keskeistä Internet-infrastruktuuria, ja että näitä organisaatioita on pyydetty allekirjoittamaan sopimuksia, jotka estävät heitä paljastamasta yksityiskohtia virhe ennen 14. tammikuuta, vuoden 2020 ensimmäistä korjaustiedostoa.
Myöhemmässä lausunnossa Microsoft kuitenkin kiisti tämän, mutta vakavampi ongelma on, että komponentti on läsnä kaikissa Windows-versioissa, jotka ulottuvat takaisin Windows NT:hen, ja että Windows 7 -asennuksia ilman laajennettuja palvelusopimuksia ei odoteta korjattavan tänään.
PCWorld spekuloi että tämä olisi täydellinen tilaisuus saada Windows 7 -käyttäjiä lopultakin päivittämään, vaikka näin vakavan haavoittuvuuden vuoksi Microsoft todennäköisesti toimittaa edelleen korjaustiedoston, kuten he ovat tehneet Windows XP:lle.
Näin ei kuitenkaan aina tapahdu, vaan tavallisille käyttäjille ehdotetaan, että Windows 7:lle riittää aikaa.