Windows obsahují kritickou chybu, doporučuje se co nejdříve aktualizovat
15.1.2020, Jan Vítek, aktualita
Už před vypuštěním včerejších záplat od Microsoftu se mluvilo o tom, že ty budou obsahovat také opravu jedné zvláště závažné chyby, která je spojena s třídou vyděračského malwaru. To se nakonec potvrdilo.
Šlo o především následující Tweet od Willa Dormanna, z nějž bylo zřejmé, že ví něco, o co se nemůže podělit, ovšem alespoň doporučuje aktualizace Microsoftu tentokráte neignorovat a naopak je nainstalovat co možná nejdříve.
Dle bezpečnostního blogu KrebsOnSecurity má jít o jistou hlavní kryptografickou komponentu, která se nachází ve všech aktuálních verzích systému Windows a že Microsoft už dříve rozeslal záplaty důležitým zákazníkům a organizacím výměnou za to, že ty podepsaly mlčenlivost až do 14. ledna. Konkrétně byla zmíněna knihovna crypt32.dll, která je spojena s certifikáty a kryptografickými funkcemi služeb CryptoAPI. Ty nabízejí vývojářům aplikací možnost, jak je právě pomocí kryptografie zabezpečit, čili šifrováním dat, a poskytuje k tomu potřebné digitální certifikáty.
Je tak zřejmé, že pokud je tato služba napadnutelná, mohlo by to mít velice zásadní dopady na mnoho systémů a otevírá to cestu dalším útokům od skupin orientujících se na ransomware, čili vyděračský software, který využívá právě šifrování dat. Otevírá se tím i cesta k falšování digitálních certifikátů, aby se malware systému jevil prostě jako program, který byl vytvořen a podepsán některým z obvyklých softwarových vývojářů a pak už může být volná cesta k napadení počítače.
Dle dostupných informací měla na tuto chybu Microsoft upozornit americká vládní bezpečnostní organizace NSA, dle jejíhož vědomí prý dosud neproběhly žádné pokusy, jak ji zneužít. To se ale pochopitelně může změnit každým okamžikem. A vzhledem k tomu, že daná služba byla do Windows přidána už před více než 20 lety, a to ve Windows NT 4.0, potenciálně jsou ohroženy v podstatě všechny dnes používané verze včetně už dávno nepodporovaných Windows XP, i když třeba Extremetech mluví vyloženě jen o Windows 10.
Informace samotného Microsoftu pak udávají, že se jedná o chybu týkající se vyloženě jen tří systémů, a sice Windows 10, Windows Server 2019 a Windows Server 2016. Windows 7 by tak postiženy být neměly, ovšem pokud by byly, Microsoft by pochopitelně pro tak závažnou chybu připravil záplatu pro poslední Patch Tuesday systému Windows 7.