A Microsoft arra számít, hogy ma kijavítja a Windows nagyobb biztonsági hibáit, és lehet, hogy NEM javítja a Windows 7-et
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Ma Patch Kedd van, és vannak a KrebsonSecurity kiadvány jelentései hogy a Microsoft arra készül, hogy kijavítsa a Windows egy nagyon komoly kriptográfiai hibáját, amely megbízható összetevőként védtelenné teheti a telepítéseket a rosszindulatú programok hamisításával szemben.
A források szerint a Microsoft kedden minden Windows-verzióban kijavít egy rendkívül ijesztő hibát, egy alapvető kriptográfiai komponensben, amellyel visszaélve meghamisíthatják a digitálisan aláírt szoftverek forrását. Nyilvánvalóan a DoD és néhány másik kapott egy előzetes javítást https://t.co/V6PByhjTNR
- briankrebs (@briankrebs) Január 13, 2020
Állítólag a crypt32.dll Windows-összetevő hibája olyan súlyos, hogy a Microsoft idő előtt elküldte a javítást a kormányzati biztonsági szolgálatoknak, és a KrebsonSecurity azt mondta:
A források azt mondják a KrebsOnSecurity-nek A Microsoft Corp. a tervek szerint kedden kiad egy szoftverfrissítést, amely egy rendkívül súlyos biztonsági rés kijavítására szolgál egy alapvető kriptográfiai komponensben, amely az összes verzióban megtalálható. Windows. Ezek a források azt mondják, hogy a Microsoft csendben elküldte a hiba javítását az Egyesült Államok hadseregének fiókjainak és más nagy értékű ügyfeleknek/célpontoknak, amelyek a kulcsfontosságú internetes infrastruktúrát kezelik, és ezeket a szervezeteket arra kérték, hogy írjanak alá olyan megállapodásokat, amelyek megakadályozzák, hogy nyilvánosságra hozzák a hiba részleteit. 14. január 2020-e, az első javítási kedd előtti hiba.
A Microsoft egy későbbi közleményében azonban cáfolta ezt, de ennél komolyabb probléma, hogy a komponens a Windows NT-ig visszanyúló összes Windows-verziójában megtalálható, és a kiterjesztett szolgáltatási szerződés nélküli Windows 7 telepítések javítása ma várhatóan nem történik meg.
A PCWorld spekulál hogy ez lenne a tökéletes lehetőség arra, hogy a Windows 7 felhasználókat végre a frissítésre ösztönözze, bár egy ilyen komoly sérülékenység esetén a Microsoft valószínűleg még mindig szállít egy javítást, ahogyan azt a Windows XP esetében is megtették.
Ez azonban nem mindig lesz így, a rendszeres felhasználóknak azt javasoljuk, hogy a Windows 7-hez valóban elegendő idő álljon rendelkezésre.