• TWEAK
• Computer

Derfor advarer NSA mod kritisk Windows sårbarhed

Hvad der omtales som “broad cryptographic vulnerability” blev opdaget af det amerikanske nationale sikkerhedsagentur (NSA), som bekræftet af NSA-direktøren for cybersecurity Anne Neuberger.

Læs også: Microsoft lukker alvorlig Windows sikkerhedsfejl

Microsoft bekræftede efterfølgende, at CVE-2020-0601 involverer Windows CryptoAPI og fortæller, at der findes en spoofing-sårbarhed på den måde, Windows CryptoAPI (Crypt32.dll) validerer Elliptic Curve Cryptography (ECC) certifikater", som kan bruges til at godkende ondsindet eksekverbar kode, hvilket gør det vises filen, som var fra en betroet, legitim kilde.

Det vil også blive brugt i krypteret kommunikation såsom HTTPS, hvortil Microsoft fortæller:

“A successful exploit could also allow the attacker to conduct man-in-the-middle attacks and decrypt confidential information on user connections to the affected software.”

Heldigvis påvirker sårbarheden kun Windows 10, Windows Server 2019 og Windows Server 2016 OS versioner, og den er efter signende ikke blevet udnyttet af hackere.

Dette er den første afsløring, som Microsoft har krediteret NSA for, men Neuberger fortæller, at det markerer en ændring i deres holdning til sårbarheder af denne kaliber, idet agenturet ikke længere proaktivt ønsker af skulle opsøge og finde denne form for sikkerhedstrusler. 

NSA havde også advaret infrastrukturfirmaer om sårbarheden og at patchen var på trapperne at komme, og opfordrede også IT-personale til at fremskynde installationen fra sikkerhedsopdateringer og Patch Tuesday.

Department of Homeland Security's Cybersecurity & Infrastructure Security Agency (DHS CISA) vil også i dag frigive et nøddirektiv for at advare den amerikanske private sektor og myndigheder om behovet for at installere de nyeste Windows OS-rettelser.

Source & Image credit:

ZDNet, Microsoft