Efter sigende er fejlen i Windows-komponenten crypt32.dll så alvorlig, at Microsoft sendte en programrettelse til officielle sikkerhedstjenester forud for officiel patch-frigivelse.
KrebsonSecurity fortæller:
”Sources tell KrebsOnSecurity that Microsoft Corp. is slated to release a software update on Tuesday to fix an extraordinarily serious security vulnerability in a core cryptographic component present in all versions of Windows. Those sources say Microsoft has quietly shipped a patch for the bug to branches of the U.S. military and to other high-value customers/targets that manage key Internet infrastructure, and that those organizations have been asked to sign agreements preventing them from disclosing details of the flaw prior to Jan. 14, the first Patch Tuesday of 2020”
I efterfølgende udtalelser benægtede Microsoft imidlertid dette, men et mere alvorligt problem er, at komponenten findes i alle versioner af Windows, der strækker sig tilbage til Windows NT, og at Windows 7 installationer ikke vil patches for denne sikkerhedsfejl i den sidste opdatering til Windows 7.
PCWorld udviser bekymringer om, om dette ville være den perfekte mulighed for at skubbe Windows 7 brugerne til endelig at opgradere til Windows 10, men med en så alvorlig sårbarhed vil Microsoft sandsynligvis stadig levere en patch, som de har gjort for Windows XP.
Læs mere via PCWorld & KrebsonSecurity
Source & Image credit
PCWorld, Microsoft, KrebsonSecurity