Microsoft forventet å reparere store sikkerhetsfeil i Windows i dag, og vil kanskje IKKE lappe Windows 7
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
I dag er det Patch Tuesday, og det er det rapporter fra publikasjonen KrebsonSecurity at Microsoft kanskje gjør seg klar til å reparere en svært alvorlig kryptografisk feil i Windows som kan gjøre installasjoner sårbare for forfalskning av skadelig programvare som pålitelige komponenter.
Kilder sier at Microsoft på tirsdag vil fikse en usedvanlig skummel feil i alle Windows-versjoner, i en kjernekryptografisk komponent som kan misbrukes for å forfalske kilden til digitalt signert programvare. Angivelig har DoD og noen få andre en forhåndsoppdatering https://t.co/V6PByhjTNR
- briankrebs (@briankrebs) Januar 13, 2020
Angivelig er feilen i Windows-komponenten crypt32.dll så alvorlig at Microsoft sendte en oppdatering til offentlige sikkerhetstjenester på forhånd, med KrebsonSecurity som sa:
Kilder forteller KrebsOnSecurity det Microsoft Corp. er planlagt å gi ut en programvareoppdatering på tirsdag for å fikse et ekstraordinært alvorlig sikkerhetsproblem i en kjerne-kryptografisk komponent som finnes i alle versjoner av Windows. Disse kildene sier at Microsoft stille har sendt en oppdatering for feilen til grener av det amerikanske militæret og til andre høyverdige kunder / mål som administrerer sentral internettinfrastruktur, og at disse organisasjonene er blitt bedt om å signere avtaler som hindrer dem i å avsløre detaljer om feil før 14. januar, den første oppdateringen tirsdag 2020.
I en senere uttalelse benektet Microsoft imidlertid dette, men et mer alvorlig problem er at komponenten finnes i alle versjoner av Windows som strekker seg tilbake til Windows NT, og at Windows 7-installasjoner uten utvidede servicekontrakter ikke forventes å bli lappet i dag.
PCWorld spekulerer at dette ville være den perfekte muligheten til å presse Windows 7-brukere til endelig å oppgradere, men med en så alvorlig sårbarhet vil Microsoft sannsynligvis fortsatt levere en oppdatering, som de har gjort for Windows XP.
Dette vil imidlertid ikke alltid være tilfelle, noe som tyder på at for vanlige brukere bør tid egentlig være oppe for Windows 7.