Af Eskil Sørensen, 14/01/20
Bedst som Windows 7 har nået sit end-of-life udsender Microsoft en sikkerhedsopdatering til den mest anvendte afløser, Windows 10. Opdateringen imødegår en kritisk sårbarhed i flere Windows systemer, herunder Windows Server 2016 og Windows 10. Sårbarheden involverer en Windows-komponent, crypt32.dll, der håndterer certifikater og kryptografiske funktioner.
Det anbefales, at man opdaterer relevante systemer så hurtigt som muligt. Microsoft rapporterer, at de ikke har observeret aktiv udnyttelse af sårbarheden indtil videre, men muligheden for aktiv udnyttelse ses af Microsoft som værende mere sandsynlig. CFCS oplyser, at sårbarheden i crypt32.dll kan have store sikkerhedsmæssige implikationer for flere Windows funktioner, herunder autentificering og beskyttelse af sensitiv data.
Windows-komponenten crypt32.dll er en del af Microsofts CryptoAPI, der tillader udviklere at signere deres software kryptografisk. Sårbarheden tillader en ondsindet aktør at spoofe programmers digitale signatur, således at malware kan fremstå som legitimt software. Ydermere kan sårbarheden udnyttes i et man-in-the-middle angreb, hvor en ondsindet aktør har mulighed for at dekryptere fortrolig information.
Anbefaling:
Opdater altid med de nyeste rettelser fra producenten.
Links:
Opdateringen udgives som en del af Microsofts ’Patch Tuesday’ og kan findes på nedenstående links:
https://portal.msrc.microsoft.com/en-US/security-guidance/ advisory/CVE-2020-0601
https://portal.msrc.microsoft.com/en-us/security-guidance
NSA’s guidelines for mitigering og detektion af sårbarheden findes på følgende links:
https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSAWINDOWS-10-CRYPT-LIB-20190114.PDF