Microsoft очікує, що сьогодні виправить основний недолік безпеки Windows і, можливо, НЕ виправить Windows 7
2 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Сьогодні вихідний вівторок, і вони є повідомляє видання KrebsonSecurity що Microsoft, можливо, готується виправити дуже серйозну криптографічну помилку в Windows, яка може зробити установки вразливими до підробки зловмисного програмного забезпечення як надійних компонентів.
Джерела повідомляють, що Microsoft у вівторок виправить надзвичайно страшну помилку в усіх версіях Windows, у основному криптографічному компоненті, який можна використовувати для підробки джерела програмного забезпечення з цифровим підписом. Очевидно, Міністерство оборони та деякі інші отримали попередній патч https://t.co/V6PByhjTNR
- бринкреби (@briankrebs) Січень 13, 2020
За повідомленнями, недолік у компоненті Windows crypt32.dll настільки серйозний, що Microsoft завчасно надіслала виправлення державним службам безпеки, а KrebsonSecurity заявив:
Джерела говорять про це KrebsOnSecurity Microsoft Corp. планується випустити оновлення програмного забезпечення у вівторок, щоб виправити надзвичайно серйозну вразливість безпеки в основному криптографічному компоненті, присутнім у всіх версіях Windows. Ці джерела кажуть, що Microsoft незабаром надіслала виправлення помилки підрозділам збройних сил США та іншим цінним клієнтам/цілям, які керують ключовою інфраструктурою Інтернету, і що ці організації попросили підписати угоди, які забороняють їм розкривати деталі недолік до 14 січня, першого виправлення вівторка 2020 року.
Однак у пізнішій заяві Microsoft це спростувала, але більш серйозною проблемою є те, що компонент присутній у всіх версіях Windows, починаючи з Windows NT, і що інсталяції Windows 7 без розширених контрактів на обслуговування не очікуються сьогодні.
PCWorld спекулює що це була б ідеальна можливість підштовхнути користувачів Windows 7 до остаточного оновлення, хоча з такою серйозною вразливістю Microsoft, ймовірно, все одно надасть виправлення, як вони зробили для Windows XP.
Однак це буде не завжди так, припускаючи, що звичайні користувачі справді повинні мати час для Windows 7.