ویندوز: آیا وصله رمزنگاری انتقادی امروز به بازار عرضه می شود؟ | IT متولد می شود

[English] اگر شایعات صادق باشند ، یک تکه مهم برای CryptoAPI همه نسخه های ویندوز امشب منتشر می شود. گفته می شود كه ارتش آمریكا از قبل این اصلاح را دریافت كرده است.

من کمی دیر شده ام زیرا فقط مقالاتی را درباره پایان پشتیبانی از ویندوز 7 از انگشتان دست كشیدم. طبق تعریف کلی ، Microsoft Windows 7 SP1 امروز به پایان پشتیبانی خود رسیده است – و برخی رسانه ها می نویسند که این بخش از فردا نا امن خواهد بود. بنابراین ، شایعه فعلی بار دیگر نمونه ای از تعلیم است که شیطان در جزئیات است.

اولین روز در سال 2020

در 14 ژانویه سال 2020 اولین روز وصله منظم از مایکروسافت در سال جاری است. ویندوز 7 آخرین بار به روزرسانی های امنیتی برنامه ریزی شده خود را برای آخرین بار دریافت می کند. اما سایر نسخه های ویندوز و سایر محصولات مایکروسافت نیز برطرف می شوند. تا کنون بسیار عادی است.

امنیت نجوا

قبلاً آن را در خبرنامه در askwoody.com به عنوان یک اشاره شنیده بودم. وودی لئونارد به صدای جیر جیر از ویل دورمن (تحلیلگر امنیت در CERT / CC) اشاره می کند:

خوب ، هر سرپرست خوب بلافاصله وصله می کند ، بنابراین می داند که مایکروسافت تخم مرغی را با اشکالات و مشکلات نصب در لانه خود قرار نداده است. اما پس از آن من جزئیات بیشتری با Brian Krebs پیدا کردم.

منابع به KrebsOnSecurance گزارش می دهند که مایکروسافت این سه شنبه یک به روزرسانی امنیتی مهم را منتشر خواهد کرد. این در نظر گرفته شده است برای آسیب پذیری بسیار جدی در یک جزء رمزنگاری مرکزی که در تمام نسخه های ویندوز وجود دارد.

منابع ذکر شده توسط سرطان می گویند که مایکروسافت با احتیاط این اشکال را به ارتش آمریکا و سایر مشتریان با کیفیت بالا تسخیر کرده است. / اهداف تحویل شده که زیرساختهای کلیدی اینترنت را مدیریت می کنند. با این حال از این سازمان ها خواسته شد كه توافق نامه عدم افشای (NDA) را امضا كنند. این مانع از انتشار جزئیات این خطا قبل از 14 ژانویه می شود.

آسیب پذیری در crypt32.dll

طبق گفته های منابع سرطان ، این آسیب پذیری در کتابخانه ویندوز crypt32.dll است. طبق گفته مایکروسافت ، این کتابخانه مسئولیت رسیدگی به "گواهی نامه ها و عملکردهای پیام رمزنگاری در CryptoAPI" را بر عهده دارد. Microsoft CryptoAPI به توسعه دهندگان امکان می دهد تا برنامه های ویندوز را بصورت رمزپردازی امن کنند. توابع رمزگذاری و رمزگشایی داده ها با استفاده از گواهینامه های دیجیتالی نیز وجود دارد.

آسیب پذیری مهم در این مؤلفه ویندوز می تواند تأثیرات گسترده ای بر امنیت تعدادی از عملکردهای مهم ویندوز داشته باشد. این امر از تأیید اعتبار در دسک تاپ و سرورهای ویندوز ، تا محافظت از داده های حساس که توسط مرورگرها یا برنامه های کاربردی با استفاده از API رمزگذاری شده است ، می باشد.

سرطان حدس می زند که اشکالی در crypt32.dll همچنین می تواند برای طعمه یا جعل امضای دیجیتال برای بسته های نرم افزاری سوء استفاده شود. چنین آسیب پذیری می تواند توسط مهاجمان مورد سوء استفاده قرار بگیرد تا بدافزارها یک برنامه خوش خیم باشند که توسط یک شرکت نرم افزاری معتبر تولید و امضا شده است.

اوه ، من با توجه به عذر خواهانی که سریع هستند ، می توانم بارگیری را انجام دهم. جابجایی از ویندوز 7 به "مدرن تر و ایمن تر" ویندوز 10 بسیار توصیه می شود – خودداری کنید. گفته می شود که این آسیب پذیری در تمام نسخه های ویندوز وجود دارد. و DLL برای CryptoAPI بیش از 20 سال پیش معرفی شد ، یعنی چیزهای قدیمی نیز در ویندوز فوق مدرن به عنوان یک سرویس قرار دارند. ببین امشب چیه.

Theme: Overlay by Kaira