Azonnal frissíteni kell a Windowst

Vágólapra másolva!

Az USA hírszerzése által talált hibát is javított a Microsoft.

Origo

Vágólapra másolva!

Microsoft Windows 10 operációs rendszer

Kedd este elérhetővé váltak a Microsoft havi szokásos biztonsági javításai a támogatott szoftvereihez, egyben utolsó alkalommal a Windows 7-hez. A vállalat összesen 49 sérülékenységet szüntetett meg, ebből 7 kritikus, 41 fontos, a maradék egy pedig moderált veszélyességi besorolást kapott. A javítások elérhetőek a Windows Update frissítőszolgáltatáson keresztül, így ha nem települtek volna még automatikusan, akkor érdemes kézzel elindítani az installációjukat.

Megjöttek a Microsoft 2020. januári frissítései Forrás: Origo

A hónap legszokatlanabb biztonsági hibáját az USA hírszerzése (NSA) jelentette a Microsoftnak. A CVE-2020-0601 jelzésű hiba a Windows 10 (1607), továbbá a Windows Server 2016 és újabb operációs rendszereket érintette, azaz

csak a 2016-tól megjelent Windowsokban volt jelen.

Az NSA elégedetlenkedése ellenére a Microsoft csak fontos besorolást adott neki. Egy olyan sebezhetőségről van szó a titkosítási és hitelesítési szolgáltatásokat nyújtó CryptoAPI szolgáltatásban (crypt32.dll), amely segítségével a számítógépre került kártevők más szoftverek biztonsági tanúsítványaival rendelkezőknek adhatják ki magukat.

Ez többek közt közbeékelődéses támadást tehet lehetővé, például lehallgathatóvá teheti a szerver és a kliens között zajló adatforgalmat.

A Microsoft azért nem minősítette kritikusnak a sebezhetőséget, mert a kihasználásához már alapvetően kártevőnek kell kerülnie a támadott számítógépre, így a súlyossága ellenére a kritériumrendszere alapján nem kritikus hibáról van szó.

Nincs arra utaló bizonyíték, hogy a sérülékenységet jelenleg bárki is kihasználná, ám ez a nagyon közeli jövőben jó eséllyel meg fog változni.