Microsoft se aștepta să corecteze astăzi o defecțiune majoră de securitate Windows și NU poate corecta Windows 7
2 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Astăzi este Patch Tuesday și există rapoarte ale publicației KrebsonSecurity că Microsoft se pregătește să corecteze o defecțiune criptografică foarte gravă în Windows, care ar putea lăsa instalațiile vulnerabile la falsificarea programelor malware ca componente de încredere.
Surse spun că Microsoft va remedia marți o defecțiune extraordinar de înfricoșătoare în toate versiunile Windows, într-o componentă criptografică de bază care ar putea fi abuzată pentru a falsifica sursa software-ului semnat digital. Se pare că DoD și alții câțiva au primit un patch în avans https://t.co/V6PByhjTNR
- briankrebs (@briankrebs) Ianuarie 13, 2020
Se pare că defectul din componenta Windows crypt32.dll este atât de grav încât Microsoft a trimis un patch serviciilor de securitate guvernamentale înainte de timp, KrebsonSecurity spunând:
Surse spun KrebsOnSecurity că Microsoft Corp. este programat să lanseze o actualizare software marți pentru a remedia o vulnerabilitate de securitate extraordinar de gravă într-o componentă criptografică de bază prezentă în toate versiunile de ferestre din. Aceste surse spun că Microsoft a livrat în liniște un patch pentru bug-ul către sucursalele armatei SUA și către alți clienți / ținte de mare valoare care gestionează infrastructura cheie de internet și că acele organizații au fost rugate să semneze acorduri care să le împiedice să divulge detalii despre defect înainte de 14 ianuarie, prima Patch Tuesday din 2020.
Într-o declarație ulterioară, Microsoft a negat totuși acest lucru, dar o problemă mai serioasă este că componenta este prezentă în toate versiunile de Windows care se întind până la Windows NT și că instalările Windows 7 fără contracte de servicii extinse nu sunt de așteptat să fie corectate astăzi.
PCWorld speculează că aceasta ar fi oportunitatea perfectă de a împinge utilizatorii Windows 7 să facă în cele din urmă upgrade, deși, cu o vulnerabilitate atât de gravă, Microsoft va livra probabil în continuare un patch, așa cum au făcut pentru Windows XP.
Totuși, acest lucru nu va fi întotdeauna cazul, sugerând utilizatorilor obișnuiți că timpul ar trebui să fie într-adevăr până pentru Windows 7.