Nieuws

"Microsoft komt vandaag met patch voor ernstig crypto-lek"

dinsdag 14 januari 2020, 09:19 door Redactie, 14 reacties

Microsoft komt vanavond met een belangrijke beveiligingsupdate voor een ernstige kwetsbaarheid in een module die cryptografische functies uitvoert, zo laten bronnen aan it-journalist Brian Krebs weten. Het beveiligingslek in "crypt32.dll" zou in alle ondersteunde versies van Windows aanwezig zijn.

De crypt32-module is verantwoordelijk voor de certificaat- en cryptografische functies in de CryptoAPI van Windows. Deze API wordt door Windows-gebaseerde applicaties gebruikt en zorgt voor het versleutelen en ontsleutelen van gegevens via digitale certificaten. Wat het beveiligingslek precies inhoudt is nog onbekend, maar een ernstige kwetsbaarheid in de module kan verstrekkende gevolgen hebben, zoals het spoofen van digitale handtekeningen.

Bronnen laten aan Krebs weten dat Microsoft de update al aan onderdelen van het Amerikaanse leger en andere belangrijke klanten en organisaties heeft verstrekt die voor de kritieke internetinfrastructuur verantwoordelijk zijn. Eerder stelde Will Dormann van het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit dat mensen de beveiligingsupdates van vanavond nauwlettend in de gaten moeten houden. Het CERT/CC publiceert informatie over kwetsbaarheden.

Nederlandse bedrijven betaalden losgeld REvil-ransomware

Malware op Australische donatiewebsite steelt creditcarddata

Reacties (14)

14-01-2020, 09:33 door Anoniem

Je vraagt je toch steeds vaker af... Overkomt het ze nou? Of doen ze het expres omdat de 'veiligheidsdiensten' er voor betalen?

14-01-2020, 10:13 door Anoniem

Sorry kan het niet laten: Dus het lek is niet aanwezig in de niet ondersteunde versies van Windows? :)

14-01-2020, 12:29 door Anoniem

Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

14-01-2020, 13:16 door souplost

Heftig. Weer een trust om zeep geholpen. Eens kijken of we Windows update kunnen faken.

14-01-2020, 13:53 door Anoniem

Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

January 14, 2020
Windows 7 Support Ends January 14, 2020. Long story short. Not gonna happen...

14-01-2020, 13:54 door _R0N_

Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

Ja, morgen is de laatste release van updates voor Windows 7 en Windows Server 2008 (R2)

14-01-2020, 15:51 door Anoniem

Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

Wellicht,het zijn wel de laatste updates voor windows 7 vanavond na 19:00 uur nederlandse tijd.

14-01-2020, 16:06 door Anoniem

Nah, Firefox draait ook op Windows als standaard browser, dus wat moet ik met die Windows crypt32.dll? (helemaal niks)

14-01-2020, 16:08 door Anoniem

Door Anoniem:

Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

January 14, 2020
Windows 7 Support Ends January 14, 2020. Long story short. Not gonna happen...

Zou ik niet zomaar zeggen. Microsoft heeft wel vaker alsnog patches uitgebracht voor niet meer ondersteunde systemen, wanneer het echt een ernstig issue is

14-01-2020, 17:10 door Anoniem

details: https://www.washingtonpost.com/national-security/nsa-found-a-dangerous-microsoft-software-flaw-and-alerted-the-firm--rather-than-weaponize-it/2020/01/14/f024c926-3679-11ea-bb7b-265f4554af6d_story.html?utm_campaign=news_alert_revere&utm_medium=email&utm_source=alert&wpisrc=al_news__alert-economy--alert-national&wpmk=1

14-01-2020, 17:48 door Anoniem

Door Anoniem: Nah, Firefox draait ook op Windows als standaard browser, dus wat moet ik met die Windows crypt32.dll? (helemaal niks)

Dat is leuk voor de websites die je bezoekt maar hoe verifieerd jouw computer de verbinding met de windowsupdate.com servers denk je? Niet via Firefox ;-)

15-01-2020, 07:41 door Anoniem

Door Anoniem: Nah, Firefox draait ook op Windows als standaard browser, dus wat moet ik met die Windows crypt32.dll? (helemaal niks)

weggooien dus :-)
zekerheid voor alles

15-01-2020, 12:27 door Anoniem

betreft CVE-2020-0601

15-01-2020, 12:59 door Anoniem

Door Anoniem:

Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

January 14, 2020
Windows 7 Support Ends January 14, 2020. Long story short. Not gonna happen...

...
Behalve als je er voor betaald. Want flink in de buidel tastende betalende klanten (overheid enz ..) krijgen de update's wel degelijk :-)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer