Виндовс 10
Прво ажурирање за Виндовс 10 закрпе од уторка 2020. године назива се једним од најважнијих за најновији оперативни систем компаније Мицрософт . Компанија је издала неколико критична безбедносна ажурирања у оквиру закрпе уторка која је ове недеље послата свим корисницима ОС Виндовс 10. Све у свему, Мицрософт је отклонио 49 сигурносних пропуста.
Неке од најзапаженијих исправки које закрпе укључују заштиту Виндовс 10 ОС-а од грешака у начину верификације дигиталних потписа, као и грешку у мрежном пролазу за удаљену радну површину, што би потенцијално могло дозволити нападачу да изврши произвољан код на даљину. Мицрософт је снажно позвао крајње кориснике, као и администраторе да инсталирају или примене најновије ажурирање закрпе у уторак на свим инсталацијама оперативног система Виндовс 10.
Мицрософтов закрпа за јануар 2020. започиње Нову годину са 49 нових ЦВЕ-а хттпс://т.цо/кФУкеЕоаКТ пиц.твиттер.цом/кЈЛуИ2ПхвВ
- ДГ Тецхнологи (@ дгтецхллц1) 16. јануара 2020
Мицрософт издаје више исправки унутар првог закрпа у уторак, ажурирање 2020:
За прво издање закрпе у уторак нове године, Мицрософт је наводно решио укупно 49 сигурносних пропуста. Другим речима, закрпа од јануара 2020. испоручила је исправке за око 49 грешака. Осам грешака је оцењено „ Критичан . “ Мицрософт је уверио да ниједна рањивост није искоришћена у дивљини. Међутим, то не умањује озбиљност грешака, па је стога неопходно да се исправке инсталирају најраније.
Једна од најкритичнијих грешака коју је прва закрпа у уторак 2020. коригирала компанија Мицрософт је грешка у методологији за верификацију потписа оперативног система Виндовс 10. Рањивост се потенцијално може искористити и за потписе кода и за ТЛС сертификате. То се посебно односи на обраду потписа са елиптичним кривинама. Националну безбедносну агенцију (НСА) открила је рањивост и накнадно пријавила Мицрософту.
НСА препоручује инсталирање свих закрпа за закрпу од јануара 2020. што је пре могуће, након идентификовања критичне рањивости у оперативном систему Виндовс 10. хттпс://т.цо/кГВркзДПмБ
- Битдефендер (@Битдефендер) 16. јануара 2020
Наводно постоји недостатак у компоненти црипт32.длл система Виндовс, која је кључни део имунолошког одговора оперативног система. Апликације, као и сам оперативни систем, користе овај ДЛЛ за верификацију и управљање криптографским дигиталним потписима у апликацијама, између осталог. Виндовс и безбедносни алати могу да користе дигиталне потписе за проверу да ли је нека апликација одобрена и легитимна за покретање. ДЛЛ датотека доноси пресуду на основу тога да ли је апликација легитимно потекла од компаније која ју је креирала, као и за шифровање или дешифровање датотека или порука. У основи, ДЛЛ датотека утврђује аутентичност апликације.
ТЛС сертификати су прилично критични за многе операције у оперативном систему Виндовс 10. Стога, користећи манипулисане или фалсификоване сертификате, злонамерни кодери могу успешно да покрену напад „човек у средини“. У основи, нападач би могао да превари криптографски сертификат који се користи за потписивање софтвера. Ова врста напада може се користити за читање или манипулисање свим саобраћајем на рачунару са оперативним системом Виндовс 10 и ван њега. Са измењеном ДЛЛ датотеком, Виндовс 10 машина би у суштини ‘ставила на белу листу’ било који код, датотеку или апликацију коју нападач жели.
Јануарска закрпа уторак 2020 преко @ЦхрисГоеттл од @ГоИванти хттпс://т.цо/в6иаРмаБб0 пиц.твиттер.цом/НракјБА3вН
- Телмо Торрес (@телмо_торрес) 15. јануара 2020
Још једна велика грешка коју исправља уторак закрпа била је у мрежном пролазу за удаљену радну површину. Овде је било могуће извршити код преко мреже. Узгред, рањивост није утицала на уобичајени протокол удаљене радне површине (РДП).
Поред укупно 8 критичних недостатака, постоје и слабости у НЕТ Фрамеворк-у, АПС.НЕТ-у и Интернет Екплореру. Ажурирања идентификована као „Важна“ могу се између осталог наћи у Хипер-В, Индек, Оффице, Сеарцх и Вин32к. Мицрософт је понудио потпун преглед исправки .
Ознаке Мицрософт Виндовс