מיקרוסופט ציפתה לתקן היום ליקוי אבטחה גדול של Windows, וייתכן שלא תתקן את Windows 7
2 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
היום הוא Patch Tuesday, ויש דוחות מאת פרסום KrebsonSecurity שמיקרוסופט אולי מתכוננת לתקן פגם קריפטוגרפי חמור מאוד ב-Windows שעלול להשאיר התקנות חשופות לזיוף תוכנות זדוניות כרכיבים מהימנים.
מקורות אומרים שמיקרוסופט תתקן ביום שלישי פגם מפחיד בצורה יוצאת דופן בכל גרסאות Windows, ברכיב קריפטוגרפי ליבה שעלול להיות מנוצל לרעה כדי לזייף את המקור של תוכנה חתומה דיגיטלית. כנראה ש-DoD ועוד כמה אחרים קיבלו תיקון מראש https://t.co/V6PByhjTNR
- briankrebs (@briankrebs) ינואר 13, 2020
לפי הדיווחים, הפגם ברכיב Windows crypt32.dll כה חמור עד שמיקרוסופט שלחה תיקון לשירותי האבטחה הממשלתיים מבעוד מועד, כאשר KrebsonSecurity אמר:
מקורות אומרים ל- KrebsOnSecurity Microsoft Corp. אמור לשחרר עדכון תוכנה ביום שלישי כדי לתקן פגיעות אבטחה חמורה במיוחד ברכיב קריפטוגרפי ליבה הקיים בכל הגרסאות של Windows. מקורות אלה טוענים כי מיקרוסופט העבירה בשקט תיקון לבאג לסניפי צבא ארה"ב וללקוחות / יעדים אחרים בעלי ערך רב המנהלים תשתיות אינטרנט מרכזיות, וכי אותם ארגונים התבקשו לחתום על הסכמים המונעים מהם לחשוף פרטים אודות ליקוי לפני ה -14 בינואר, התיקון הראשון ביום שלישי של 2020.
בהצהרה מאוחרת יותר, מיקרוסופט הכחישה זאת, עם זאת, אך בעיה חמורה יותר היא שהרכיב קיים בכל גרסאות Windows המשתרעת חזרה ל-Windows NT, וכי התקנות של Windows 7 ללא חוזי שירות מורחבים לא צפויות להיות מתוקנות היום.
PCWorld משער שזו תהיה ההזדמנות המושלמת לדחוף את משתמשי Windows 7 לשדרג סוף סוף, אם כי עם פגיעות כה רצינית, סביר להניח שמיקרוסופט עדיין תספק תיקון, כפי שעשו עבור Windows XP.
עם זאת, זה לא תמיד יהיה המצב, מה שמציע למשתמשים רגילים שהזמן באמת צריך להיות מתאים ל-Windows 7.