Nieuws

"Microsoft komt vandaag met patch voor ernstig crypto-lek"

dinsdag 14 januari 2020, 09:19 door Redactie, 14 reacties

Microsoft komt vanavond met een belangrijke beveiligingsupdate voor een ernstige kwetsbaarheid in een module die cryptografische functies uitvoert, zo laten bronnen aan it-journalist Brian Krebs weten. Het beveiligingslek in "crypt32.dll" zou in alle ondersteunde versies van Windows aanwezig zijn.

De crypt32-module is verantwoordelijk voor de certificaat- en cryptografische functies in de CryptoAPI van Windows. Deze API wordt door Windows-gebaseerde applicaties gebruikt en zorgt voor het versleutelen en ontsleutelen van gegevens via digitale certificaten. Wat het beveiligingslek precies inhoudt is nog onbekend, maar een ernstige kwetsbaarheid in de module kan verstrekkende gevolgen hebben, zoals het spoofen van digitale handtekeningen.

Bronnen laten aan Krebs weten dat Microsoft de update al aan onderdelen van het Amerikaanse leger en andere belangrijke klanten en organisaties heeft verstrekt die voor de kritieke internetinfrastructuur verantwoordelijk zijn. Eerder stelde Will Dormann van het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit dat mensen de beveiligingsupdates van vanavond nauwlettend in de gaten moeten houden. Het CERT/CC publiceert informatie over kwetsbaarheden.

Nederlandse bedrijven betaalden losgeld REvil-ransomware

Malware op Australische donatiewebsite steelt creditcarddata

Reacties (14)

14-01-2020, 09:33 door Anoniem

Je vraagt je toch steeds vaker af... Overkomt het ze nou? Of doen ze het expres omdat de 'veiligheidsdiensten' er voor betalen?

14-01-2020, 10:13 door Anoniem

Sorry kan het niet laten: Dus het lek is niet aanwezig in de niet ondersteunde versies van Windows? :)

14-01-2020, 12:29 door Anoniem

Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

14-01-2020, 13:16 door souplost

Heftig. Weer een trust om zeep geholpen. Eens kijken of we Windows update kunnen faken.

14-01-2020, 13:53 door Anoniem

Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

January 14, 2020
Windows 7 Support Ends January 14, 2020. Long story short. Not gonna happen...

14-01-2020, 13:54 door _R0N_

Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

Ja, morgen is de laatste release van updates voor Windows 7 en Windows Server 2008 (R2)

14-01-2020, 15:51 door Anoniem

Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

Wellicht,het zijn wel de laatste updates voor windows 7 vanavond na 19:00 uur nederlandse tijd.

14-01-2020, 16:06 door Anoniem

Nah, Firefox draait ook op Windows als standaard browser, dus wat moet ik met die Windows crypt32.dll? (helemaal niks)

14-01-2020, 16:08 door Anoniem

Door Anoniem:

Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

January 14, 2020
Windows 7 Support Ends January 14, 2020. Long story short. Not gonna happen...

Zou ik niet zomaar zeggen. Microsoft heeft wel vaker alsnog patches uitgebracht voor niet meer ondersteunde systemen, wanneer het echt een ernstig issue is

14-01-2020, 17:10 door Anoniem

details: https://www.washingtonpost.com/national-security/nsa-found-a-dangerous-microsoft-software-flaw-and-alerted-the-firm--rather-than-weaponize-it/2020/01/14/f024c926-3679-11ea-bb7b-265f4554af6d_story.html?utm_campaign=news_alert_revere&utm_medium=email&utm_source=alert&wpisrc=al_news__alert-economy--alert-national&wpmk=1

14-01-2020, 17:48 door Anoniem

Door Anoniem: Nah, Firefox draait ook op Windows als standaard browser, dus wat moet ik met die Windows crypt32.dll? (helemaal niks)

Dat is leuk voor de websites die je bezoekt maar hoe verifieerd jouw computer de verbinding met de windowsupdate.com servers denk je? Niet via Firefox ;-)

15-01-2020, 07:41 door Anoniem

Door Anoniem: Nah, Firefox draait ook op Windows als standaard browser, dus wat moet ik met die Windows crypt32.dll? (helemaal niks)

weggooien dus :-)
zekerheid voor alles

15-01-2020, 12:27 door Anoniem

betreft CVE-2020-0601

15-01-2020, 12:59 door Anoniem

Door Anoniem:

Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

January 14, 2020
Windows 7 Support Ends January 14, 2020. Long story short. Not gonna happen...

...
Behalve als je er voor betaald. Want flink in de buidel tastende betalende klanten (overheid enz ..) krijgen de update's wel degelijk :-)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

"Microsoft komt vandaag met patch voor ernstig crypto-lek"

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren