image

"Microsoft komt vandaag met patch voor ernstig crypto-lek"

dinsdag 14 januari 2020, 09:19 door Redactie, 14 reacties

Microsoft komt vanavond met een belangrijke beveiligingsupdate voor een ernstige kwetsbaarheid in een module die cryptografische functies uitvoert, zo laten bronnen aan it-journalist Brian Krebs weten. Het beveiligingslek in "crypt32.dll" zou in alle ondersteunde versies van Windows aanwezig zijn.

De crypt32-module is verantwoordelijk voor de certificaat- en cryptografische functies in de CryptoAPI van Windows. Deze API wordt door Windows-gebaseerde applicaties gebruikt en zorgt voor het versleutelen en ontsleutelen van gegevens via digitale certificaten. Wat het beveiligingslek precies inhoudt is nog onbekend, maar een ernstige kwetsbaarheid in de module kan verstrekkende gevolgen hebben, zoals het spoofen van digitale handtekeningen.

Bronnen laten aan Krebs weten dat Microsoft de update al aan onderdelen van het Amerikaanse leger en andere belangrijke klanten en organisaties heeft verstrekt die voor de kritieke internetinfrastructuur verantwoordelijk zijn. Eerder stelde Will Dormann van het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit dat mensen de beveiligingsupdates van vanavond nauwlettend in de gaten moeten houden. Het CERT/CC publiceert informatie over kwetsbaarheden.

Image

Reacties (14)
14-01-2020, 09:33 door Anoniem
Je vraagt je toch steeds vaker af... Overkomt het ze nou? Of doen ze het expres omdat de 'veiligheidsdiensten' er voor betalen?
14-01-2020, 10:13 door Anoniem
Sorry kan het niet laten: Dus het lek is niet aanwezig in de niet ondersteunde versies van Windows? :)
14-01-2020, 12:29 door Anoniem
Worden deze ook nog aangeboden aan Windows 7 gebruikers ?
14-01-2020, 13:16 door souplost
Heftig. Weer een trust om zeep geholpen. Eens kijken of we Windows update kunnen faken.
14-01-2020, 13:53 door Anoniem
Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

January 14, 2020
Windows 7 Support Ends January 14, 2020. Long story short. Not gonna happen...
14-01-2020, 13:54 door _R0N_
Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?
Ja, morgen is de laatste release van updates voor Windows 7 en Windows Server 2008 (R2)
14-01-2020, 15:51 door Anoniem
Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

Wellicht,het zijn wel de laatste updates voor windows 7 vanavond na 19:00 uur nederlandse tijd.
14-01-2020, 16:06 door Anoniem
Nah, Firefox draait ook op Windows als standaard browser, dus wat moet ik met die Windows crypt32.dll? (helemaal niks)
14-01-2020, 16:08 door Anoniem
Door Anoniem:
Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

January 14, 2020
Windows 7 Support Ends January 14, 2020. Long story short. Not gonna happen...

Zou ik niet zomaar zeggen. Microsoft heeft wel vaker alsnog patches uitgebracht voor niet meer ondersteunde systemen, wanneer het echt een ernstig issue is
14-01-2020, 17:10 door Anoniem
details: https://www.washingtonpost.com/national-security/nsa-found-a-dangerous-microsoft-software-flaw-and-alerted-the-firm--rather-than-weaponize-it/2020/01/14/f024c926-3679-11ea-bb7b-265f4554af6d_story.html?utm_campaign=news_alert_revere&utm_medium=email&utm_source=alert&wpisrc=al_news__alert-economy--alert-national&wpmk=1
14-01-2020, 17:48 door Anoniem
Door Anoniem: Nah, Firefox draait ook op Windows als standaard browser, dus wat moet ik met die Windows crypt32.dll? (helemaal niks)

Dat is leuk voor de websites die je bezoekt maar hoe verifieerd jouw computer de verbinding met de windowsupdate.com servers denk je? Niet via Firefox ;-)
15-01-2020, 07:41 door Anoniem
Door Anoniem: Nah, Firefox draait ook op Windows als standaard browser, dus wat moet ik met die Windows crypt32.dll? (helemaal niks)

weggooien dus :-)
zekerheid voor alles
15-01-2020, 12:27 door Anoniem
betreft CVE-2020-0601
15-01-2020, 12:59 door Anoniem
Door Anoniem:
Door Anoniem: Worden deze ook nog aangeboden aan Windows 7 gebruikers ?

January 14, 2020
Windows 7 Support Ends January 14, 2020. Long story short. Not gonna happen...

...
Behalve als je er voor betaald. Want flink in de buidel tastende betalende klanten (overheid enz ..) krijgen de update's wel degelijk :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.