Il primo Patch Tuesday del 2020 è proprio dietro l’angolo e sembra che Microsoft non stia iniziando molto bene l’anno.

Dopo un martedì di dicembre 2019 molto tranquillo con poche o nessuna modifica, il nuovo aggiornamento è impostato per risolvere un’importante vulnerabilità di sicurezza legata a un componente crittografico di base presente in tutte le versioni di Windows.

Microsoft ha rilasciato una patch di sicurezza prima di Patch martedì

Il componente si chiama Crypt32.dll ed è responsabile delle implementazioni della maggior parte delle funzioni di messaggistica crittografica e di certificati in CryptoAPI:

Crypt32.dll è un modulo fornito con i sistemi operativi Windows e Windows Server, ma diverse versioni di questa DLL offrono funzionalità diverse.

Anche se questo può sembrare un po ‘tecnico, la cosa più importante che devi sapere è che CryptoAPI aiuta gli sviluppatori ad aggiungere più sicurezza alle app di Windows attraverso la crittografia. La crittografia e la decrittografia dei dati vengono eseguite utilizzando certificati digitali.

Per confermare ulteriormente questa violazione della sicurezza, sembra che la grande M abbia rilasciato una patch per risolverlo prima della patch del 14 gennaio martedì. È stato inviato a importanti clienti, aziende che lavorano con l’infrastruttura Internet e filiali dell’esercito americano.

Naturalmente, Microsoft si è assicurata che nessuno di loro potesse divulgare il problema prima del 14 gennaio attraverso accordi di non divulgazione. In risposta a KrebsonSecurity, la società ha dichiarato:

Tramite il nostro Programma di convalida degli aggiornamenti di sicurezza (SUVP), rilasciamo versioni anticipate dei nostri aggiornamenti allo scopo di test di validazione e interoperabilità in ambienti di laboratorio. Ai partecipanti a questo programma è vietato contrattualmente di applicare la correzione a qualsiasi sistema al di fuori di questo scopo e non può applicarla all’infrastruttura di produzione.

Le implicazioni così come i rischi per la sicurezza sono enormi, considerando il fatto che l’esercito americano e altri obiettivi ad alta priorità sono stati i primi in linea nell’elenco di Microsoft.

Leggi anche  La tua barra degli strumenti non viene visualizzata in Google Chrome? Prova questo

Questa vulnerabilità può influire sul mio PC Windows?

Confermando in qualche modo la vulnerabilità, Will Dormann, Vulnerability Analyst presso il CERT / CC, ha condiviso un tweet molto interessante:

https://twitter.com/wdormann/status/1216763957446422528

Se ti stai chiedendo delle implicazioni di prima mano, sappi che il difetto di sicurezza può influenzare le funzioni di base di Windows, i dati personali da Internet Explorer / Edge, la sicurezza dell’autenticazione e dell’accesso e altre app di terze parti.

Ciò è molto preoccupante, in quanto può causare attacchi di malware e perdita di dati privati.

Come promemoria, tutte le versioni di Windows sono interessate, tra cui Windows XP e Windows Vista o 7. Quindi preparatevi per un Patch Tuesday molto sconnessa e tenete d’occhio gli articoli di martedì 14 gennaio sulle patch di Windoq per scoprire nuovi sviluppi.