Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5046
Ratio: 25.177
Поблагодарили: 13176
100%
|
Microsoft выпустит исправление для чрезвычайно опасной уязвимости в криптографическом компоненте ядра, затрагивающей все версии Windows. По данным портала KrebsOnSecurity, компания уже разослала патчи оборонным предприятиям в США и другим особо важным клиентам, занятым в управлении ключевой инфраструктурой интернета, и попросила их подписать соглашение о неразглашении подробностей об уязвимости до первого в нынешнем году «вторника исправлений». Как сообщают источники KrebsOnSecurity, уязвимость присутствует в модуле Windows под названием crypt32.dll, отвечающем за сертификаты и функцию обмена зашифрованными сообщениями в CryptoAPI. В свою очередь, CryptoAPI обеспечивает работу служб, позволяющих разработчикам защищать приложения для Windows с помощью шифрования, а также включает в себя функции шифрования и расшифровки данных с помощью цифровых сертификатов. Критическая уязвимость в этом компоненте может нести угрозу безопасности для целого ряда важных функций Windows, в том числе для функции аутентификации на Windows-ПК и серверах, защиты конфиденциальных данных, обрабатываемых браузерами Microsoft Internet Explorer/Edge, а также для некоторых сторонних приложений и инструментов. Уязвимость в crypt32.dll также может использоваться для спуфинга цифровой подписи, привязанной к определенному ПО. Таким образом, у злоумышленника появляется возможность выдавать вредоносное ПО за легитимное, выпущенное и подписанное легальным производителем. Поскольку компонент crypt32.dll присутствует в Windows в течение уже двадцати лет, уязвимость затрагивает все версии ОС, начиная с Windows NT 4.0 (в том числе больше не поддерживаемую Windows XP). SecurityLabPS: особо важные клиенты качают тут: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601Для 7-ки тут https://www.catalog.update.microsoft.com/Search.aspx?q=KB4534310Microsoft официально прекратила техническую поддержку Windows 7 |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
urukkhaj
Стаж: 12 лет 5 мес.
Сообщений: 220
Ratio: 15.792
Раздал: 58.17 TB
100%
|
Это случаем не КВ 4528760 от 2020 01 для Windows 10 Version 1909. Обнову установил, но в безопасности себя не чувствую! |
|
|
|
Kommunist7304
Стаж: 9 лет 3 мес.
Сообщений: 6
Ratio: 2.008
Раздал: 295 GB
12.58%
|
Только что посмотрел подпись на WSUS - патч был готов ещё 4 января 2020, получается 10 дней отстаивался. |
_________________ Intel Xeon E5-1650V2 + Thermalright Arhon | DDR3L PC-12800 32Gb | Palit RTX 3070 8Gb | SSD SAMSUNG 850 EVO 1Tb | Gigabyte GA-X79-UD3 | Samsung S24A850DW | Creative Sound Blaster Z + Edifier R2700 | Win 10 PRO x64
|
|
|
zz13
Стаж: 12 лет 1 мес.
Сообщений: 2050
Ratio: 3.364
30.08%
|
дыре пару десятков лет, а они только сейчас почесались её заткнуть, в момент прекращения обслуживания семёрки ) ну вот не верю я в подобные совпадения, наверняка еще и принудительное обновление до кучи всем поставят. |
|
|
|
SaneG_2
Только чтение
Стаж: 14 лет 6 мес.
Сообщений: 754
Ratio: 79.278
Поблагодарили: 610
100%
|
Надо же как удачно это совпало с прекращением поддержки семерки! Думается мелкософт переходит на непорядочные способы ведения дел. |
_________________ Если вы углубитесь в биохимию, молекулярную биологию, то найдете роспись того дизайнера (Творца). © Ричард Докинс
|
|
|
lalalatrululu
Стаж: 14 лет 7 мес.
Сообщений: 65
Ratio: 28.678
84.13%
|
красиво, прям после завершения поддержки 7ки. типо давайте там реще обновляйтесь уже. а эксплойта как не было так и не будет. один лишь вскукарек. |
|
|
|
Sinarh
Стаж: 14 лет 6 мес.
Сообщений: 1093
Ratio: 0.833
84.25%
|
Вот ведь мерзавцы! Заявили об уязвимости во всех версиях, а скачать можно только для 10ки и Server на ней, а где 2k, 7, 8 и сервера на их основе?.. |
_________________ Sumus ut sumus aut non sumus.
|
|
|
Qubarubick
Стаж: 11 лет
Сообщений: 160
Ratio: 5.967
100%
|
Только что установились в Win 7 обновления KB4534310 - Обновление безопасности KB4532945 - Обновление Windows KB4532932 - Обновление .Net Это они удаляют дыру? |
|
|
|
needle23
Стаж: 12 лет 2 мес.
Сообщений: 82
Ratio: 1.481
Раздал: 2.335 TB
58.4%
|
Qubarubick писал(а): | Это они удаляют дыру? |
Нет, добавили новую. А по старой, спалили их, пришлось признаться |
|
|
|
tr0-jan
Стаж: 11 лет
Сообщений: 230
Ratio: 6.18
12.41%
|
ravenev писал(а): | mikdmst писал(а): | потому и на линукс пересел |
А то на линуксе невозможно что-то дистанционно доказать, продемонстрировать (кем-то другим). Вот же люд наивный пошел. |
Линукс-это ядро,а всякие дистр. это надстройка.А ядер море.При желании можно все,но это сложней чем в дырявой винде где дыры сам производитель оставляет для всяких там National Security Agency. |
|
|
|
marchello34
RG КПК и Мобилки
Uploader 100+
Стаж: 9 лет
Сообщений: 572
Ratio: 145.673
Раздал: 184.9 TB
Поблагодарили: 13851
100%
Откуда: Тольятти
|
Да, а мне только перезагрузить осталось. Ой, что будет?!
|
_________________ X99, Xeon E5 2640 v4, DDR4 16Gb, RX580 8Gb, SSD 256Gb & 2Тb, Win11 Pro by OVG
|
|
|
tr0-jan
Стаж: 11 лет
Сообщений: 230
Ratio: 6.18
12.41%
|
Таламус писал(а): | |
У меня Debian 8 а у кого то вооще какая нибудь экзотика,ломануть сложней.А сколько винды? Реально 4 штуки и дыры почти везде одни и те же. Да и вообще атака построена на том, что админ накосячил и разрешил принимать через WAN интерфейс пакеты, которые должны приходить только через LAN. |
|
|
|
marchello34
RG КПК и Мобилки
Uploader 100+
Стаж: 9 лет
Сообщений: 572
Ratio: 145.673
Раздал: 184.9 TB
Поблагодарили: 13851
100%
Откуда: Тольятти
|
Да ничего вроде не случилось!
|
_________________ X99, Xeon E5 2640 v4, DDR4 16Gb, RX580 8Gb, SSD 256Gb & 2Тb, Win11 Pro by OVG
|
|
|
Max_Alekseyev
Uploader 100+
Стаж: 13 лет
Сообщений: 17264
Ratio: 31.76
Раздал: 165.3 TB
Поблагодарили: 2671
100%
Откуда: Kharkіv, UA
|
tr0-jan писал(а): | У меня Debian 8 а у кого то вооще какая нибудь экзотика,ломануть сложней. |
Сисадмы, а я их таки знаю, регулярно читают новости на предмет дыр и уязвимостей Линуха. Точно так же затыкают дыры, просто эта информация узкоспециализированная, до диванных войск, чтобы поднять хайп не доходит. Сломать можно что угодно, вопрос кому оно надо. Содержание компов 99,9% ноющих интересны только маме с папой. Есть что скрывать - заботься о безопасности, возможно найми специалиста. А то как всегда "Ой, за нами везде следят, ой, нас сейчас сломают". Броуновское движение одноклеточных в капле воды. |
|
|
|
Pashkn
Стаж: 11 лет 2 мес.
Сообщений: 79
Ratio: 45.134
Раздал: 23.43 TB
100%
|
и как же теперь за девками подглядывать? ой, я это вслух сказал??? |
|
|
|
шум2010
Стаж: 14 лет
Сообщений: 73
Ratio: 1.195
0.11%
|
А КриптоПре отечественной теперь фсё? |
|
|
|
|
|